Threat Database Mobile Malware Dark Herring Malware

Dark Herring Malware

Dark Herring 是一種移動惡意軟件,已成功感染超過 1.05 億台 Android 設備,然後將未經授權的費用計入用戶的移動運營商賬單。威脅的行為將其歸類為現金竊取者。 Zimperium 的研究人員發布了有關這種強大惡意軟件的詳細信息。

根據他們的調查結果,Dark Herrin 行動是由一個擁有足夠資源訪問權限的新的老練威脅參與者執行的。這些結論是基於這樣一個事實,即惡意軟件是通過近 500 個不同的損壞應用程序傳播的,這些應用程序已成功通過官方 Google Play 商店的安全檢查。這一成就是基於這樣一個事實,即這些應用程序不是彼此幾乎沒有功能的克隆。

相反,攻擊者製作了 470 應用程序廣告的功能與廣告完全一致,針對各種不同的細分市場,包括體育、視頻遊戲、娛樂、生活方式、攝影等。谷歌已乾預並刪除了所有 Dark Herring 應用從他們的商店中下載,但受感染的用戶可能需要手動從他們的設備中刪除有害的應用程序,否則將來有被進一步利用的風險。

一旦黑暗鯡魚被送到用戶的安卓設備上,它就負責在受害者的每月賬單上增加 15 美元的費用。即使計算機用戶被感染,該金額也足夠小,不會立即引起懷疑。然而,由於大量受感染的設備,據估計網絡犯罪分子能夠從受害者那裡竊取數億美元。據信,威脅活動在 2020 年 3 月至 2021 年 11 月之間進行。

成功的感染鍊主要歸功於黑客採用的社會工程和地理定位策略。攻擊者針對來自全球 70 多個國家/地區的用戶,並為損壞的應用程序提供了必要的資源支持目標受害者的母語。該活動的主要目標是來自消費者保護法不太嚴格的國家的用戶。黑鯡魚受害者集中在埃及、芬蘭、印度、巴基斯坦和瑞典。

熱門

最受關注

加載中...