Dark Herring Malware

The Dark Herring ist eine mobile Malware, die es geschafft hat, mehr als 105 Millionen Android-Geräte zu infizieren und dann nicht autorisierte Gebühren auf den Rechnungen des Mobilfunkanbieters des Benutzers zu verrechnen. Das Verhalten der Bedrohung stuft sie als Gelddieb ein. Details zu dieser potenten Malware wurden von den Forschern von Zimperium veröffentlicht.

Ihren Erkenntnissen zufolge wurde die Dark Herrin-Operation von einem neuen hochentwickelten Bedrohungsakteur mit ausreichendem Zugang zu Ressourcen durchgeführt. Diese Schlussfolgerungen basieren auf der Tatsache, dass die Malware über fast 500 verschiedene beschädigte Anwendungen verbreitet wurde, die es geschafft hatten, die Sicherheitsüberprüfungen des offiziellen Google Play Store zu bestehen. Diese Errungenschaft basierte auf der Tatsache, dass die Anwendungen keine kaum funktionierenden Klone voneinander waren.

Stattdessen erstellten die Angreifer die 470 Anwendungen, die genau wie beworben funktionierten und auf verschiedene Segmente abzielten, die von Sport, Videospielen, Unterhaltung, Lifestyle, Fotografie und mehr reichten. Google hat eingegriffen und die gesamte Dark Herring-Anwendungen aus ihren Stores entfent, aber kompromittierte Benutzer müssen die schädlichen Anwendungen möglicherweise manuell von ihren Geräten löschen oder riskieren, in Zukunft weiter ausgenutzt zu werden.

Sobald der Dark Herring an das Android-Gerät des Benutzers geliefert wurde, war er dafür verantwortlich, der monatlichen Rechnung des Opfers 15 US-Dollar hinzuzufügen. Die Summe ist klein genug, um nicht sofort Verdacht zu erregen, selbst wenn der Computerbenutzer infiziert war. Aufgrund der enormen Anzahl kompromittierter Geräte wird jedoch geschätzt, dass die Cyberkriminellen in der Lage waren, Hunderte von Millionen von ihren Opfern abzuschöpfen. Die Drohkampagne soll zwischen März 2020 und November 2021 gelaufen sein.

Die erfolgreiche Infektionskette wird hauptsächlich auf Social-Engineering- und Geotargeting-Taktiken der Hacker zurückgeführt. Die Angreifer zielten auf Benutzer aus über 70 Ländern auf der ganzen Welt ab und stellten die erforderlichen Ressourcen für die beschädigte Anwendungen bereit zur Unterstützung der Muttersprache des Zielopfers. Die primäre Zielgruppe der Kampagne waren Nutzer aus Ländern mit weniger strengen Verbraucherschutzgesetzen. Die größere Konzentration der Dark Herring-Opfer findet sich in Ägypten, Finnland, Indien, Pakistan und Schweden.