Dark Herring Malware

Dark Herringは、1億500万台を超えるAndroidデバイスに感染し、ユーザーの携帯電話会社の請求書に不正な請求を含めることができたモバイルマルウェアです。脅威の振る舞いは、それをキャッシュスティーラーとして分類します。この強力なマルウェアに関する詳細は、Zimperiumの研究者によってリリースされました。

彼らの調査結果によると、ダークヘリンの作戦は、リソースへの十分なアクセス権を持つ新しい洗練された脅威アクターによって実行されました。これらの結論は、マルウェアが公式のGooglePlayストアのセキュリティチェックに合格した500近くの異なる破損したアプリケーションを介して拡散したという事実に基づいています。この成果は、アプリケーションが互いにほとんど機能しないクローンではなかったという事実に基づいていました。

代わりに、攻撃者は470アプリを作成しました宣伝どおりに機能し、スポーツ、ビデオゲーム、エンターテインメント、ライフスタイル、写真など、さまざまなセグメントを対象としたライセンス。 Googleが介入し、すべてのDarkHerringアプリを削除しましたストアからのライセンスですが、侵害されたユーザーは、デバイスから有害なアプリケーションを手動で削除する必要がある場合があります。そうしないと、将来さらに悪用されるリスクがあります。

Dark HerringがユーザーのAndroidデバイスに配信されると、被害者の毎月の請求額に15ドルの料金を追加する責任がありました。合計は、コンピュータユーザーが感染した場合でもすぐに疑われることのないように十分に小さいです。ただし、侵害されたデバイスの数が非常に多いため、サイバー犯罪者は被害者から数億人を吸い上げることができたと推定されています。脅迫キャンペーンは2020年3月から2021年11月の間に実行されたと考えられています。

感染チェーンの成功は、主にハッカーが採用したソーシャルエンジニアリングとジオターゲティングの戦術に起因しています。攻撃者は、世界70か国以上のユーザーを標的とし、破損したアプリに必要なリソースを提供しました対象となる被害者の母国語をサポートするためのライセンス。キャンペーンの主なターゲットは、消費者保護法がそれほど厳しくない国のユーザーでした。ダークヘリングの犠牲者がより集中しているのは、エジプト、フィンランド、インド、パキスタン、スウェーデンです。