Threat Database Mobile Malware Dark Herring Malware

Dark Herring Malware

The Dark Herring est un malware mobile qui a réussi à infecter plus de 105 millions d'appareils Android, puis à inclure des frais non autorisés sur les factures de l'opérateur mobile de l'utilisateur. Le comportement de la menace la classe comme un voleur d'argent. Des détails sur ce puissant logiciel malveillant ont été publiés par les chercheurs de Zimperium.

Selon leurs découvertes, l'opération Dark Herrin a été menée par un nouvel acteur menaçant sophistiqué disposant d'un accès suffisant aux ressources. Ces conclusions sont basées sur le fait que le malware s'est propagé via près de 500 applications corrompues différentes qui ont réussi à passer les contrôles de sécurité du Google Play Store officiel. Cette réalisation reposait sur le fait que les applications n'étaient pas des clones à peine fonctionnels les unes des autres.

Au lieu de cela, les attaquants ont conçu l'application 470lications qui fonctionnaient exactement comme annoncé et visaient différents segments allant du sport, des jeux vidéo, du divertissement, du style de vie, de la photographie et plus encore. Google est intervenu et a supprimé toute l'application Dark Herringlications de leurs magasins, mais les utilisateurs compromis peuvent avoir besoin de supprimer manuellement les applications nuisibles de leurs appareils ou risquent d'être davantage exploités à l'avenir.

Une fois que le Dark Herring a été livré sur l'appareil Android de l'utilisateur, il était chargé d'ajouter des frais de 15 $ à la facture mensuelle de la victime. La somme est suffisamment petite pour ne pas susciter de suspicion immédiate même si l'utilisateur de l'ordinateur a été infecté. Cependant, en raison du nombre massif d'appareils compromis, on estime que les cybercriminels ont pu siphonner des centaines de millions de leurs victimes. On pense que la campagne de menaces s'est déroulée entre mars 2020 et novembre 2021.

Le succès de la chaîne d'infection est principalement attribué aux tactiques d'ingénierie sociale et de ciblage géographique adoptées par les pirates. Les attaquants ont ciblé des utilisateurs de plus de 70 pays à travers le monde et ont fourni les ressources nécessaires à l'application corrompue.lications pour soutenir la langue maternelle de la victime ciblée. Les principales cibles de la campagne étaient les utilisateurs de pays dotés de lois de protection des consommateurs moins strictes. La plus grande concentration de victimes de Dark Herring se trouve en Égypte, en Finlande, en Inde, au Pakistan et en Suède.

Tendance

Le plus regardé

Chargement...