Dark Herring Malware

Dark Herring 是一种移动恶意软件，已成功感染超过 1.05 亿台 Android 设备，然后将未经授权的费用计入用户的移动运营商账单。威胁的行为将其归类为现金窃取者。 Zimperium 的研究人员发布了有关这种强大恶意软件的详细信息。

根据他们的调查结果，Dark Herrin 行动是由一个拥有足够资源访问权限的新的老练威胁参与者执行的。这些结论是基于这样一个事实，即恶意软件是通过近 500 个不同的损坏应用程序传播的，这些应用程序已成功通过官方 Google Play 商店的安全检查。这一成就是基于这样一个事实，即这些应用程序不是彼此几乎没有功能的克隆。

相反，攻击者制作了 470 应用程序广告的功能与广告完全一致，针对各种不同的细分市场，包括体育、视频游戏、娱乐、生活方式、摄影等。谷歌已干预并删除了所有 Dark Herring 应用从他们的商店中下载，但受感染的用户可能需要手动从他们的设备中删除有害的应用程序，否则将来有被进一步利用的风险。

一旦黑暗鲱鱼被送到用户的安卓设备上，它就负责在受害者的每月账单上增加 15 美元的费用。即使计算机用户被感染，该金额也足够小，不会立即引起怀疑。然而，由于大量受感染的设备，据估计网络犯罪分子能够从受害者那里窃取数亿美元。据信，威胁活动在 2020 年 3 月至 2021 年 11 月之间进行。

成功的感染链主要归功于黑客采用的社会工程和地理定位策略。攻击者针对来自全球 70 多个国家/地区的用户，并为损坏的应用程序提供了必要的资源支持目标受害者的母语。该活动的主要目标是来自消费者保护法不那么严格的国家的用户。黑鲱鱼受害者集中在埃及、芬兰、印度、巴基斯坦和瑞典。