Dark Herring Malware

The Dark Herring är en mobil skadlig kod som har lyckats infektera mer än 105 miljoner Android-enheter och sedan inkludera obehöriga avgifter på användarens mobiloperatörsräkningar. Hotets beteende klassificerar det som en kontantstöldare. Detaljer om denna potenta malware släpptes av forskarna vid Zimperium.

Enligt deras upptäckter utfördes Dark Herrin-operationen av en ny sofistikerad hotaktör med tillräcklig tillgång till resurser. Dessa slutsatser baseras på det faktum att skadlig programvara spreds via närmare 500 olika korrupta applikationer som hade klarat säkerhetskontrollerna i den officiella Google Play Store. Denna prestation baserades på det faktum att applikationerna inte var knappt fungerande kloner av varandra.

Istället skapade angriparna 470 applications som fungerade precis som annonserat och riktade sig till olika, olika segment allt från sport, tv-spel, underhållning, livsstil, fotografi med mera. Google har ingripit och tagit bort all Dark Herring-applications från deras butiker men komprometterade användare kan behöva ta bort de skadliga applikationerna från sina enheter manuellt eller riskera att bli ytterligare utnyttjad i framtiden.

När Dark Herring väl levererades till användarens Android-enhet var den ansvarig för att lägga till $15 avgifter på offrets månatliga räkning. Summan är tillräckligt liten för att inte orsaka omedelbar misstanke även om datoranvändaren var infekterad. Men på grund av det enorma antalet komprometterade enheter, uppskattas det att cyberbrottslingarna kunde ta bort hundratals miljoner från sina offer. Den hotfulla kampanjen tros ha pågått mellan mars 2020 och november 2021.

Den framgångsrika infektionskedjan tillskrivs mestadels social ingenjörskonst och geotargeting-taktik som antagits av hackarna. Angriparna riktade sig mot användare från över 70 länder över hela världen och tillhandahöll de nödvändiga resurserna för den skadade appenlications för att stödja det målsatta offrets modersmål. Kampanjens primära mål var användare från länder med mindre strikta konsumentskyddslagar. Den större koncentrationen av offren för mörk sill finns i Egypten, Finland, Indien, Pakistan och Sverige.