Threat Database Mobile Malware Dark Herring Malware

Dark Herring Malware

The Dark Herring es un malware móvil que ha logrado infectar más de 105 millones de dispositivos Android y luego incluir cargos no autorizados en las facturas de los operadores de telefonía móvil del usuario. El comportamiento de la amenaza lo clasifica como un ladrón de efectivo. Los investigadores de Zimperium dieron a conocer detalles sobre este potente malware.

Según sus hallazgos, la operación Dark Herrin fue llevada a cabo por un nuevo actor de amenazas sofisticado con suficiente acceso a los recursos. Estas conclusiones se basan en el hecho de que el malware se propagó a través de cerca de 500 aplicaciones corruptas diferentes que lograron pasar los controles de seguridad de la tienda oficial de Google Play. Este logro se basó en el hecho de que las aplicaciones no eran clones apenas funcionales entre sí.

En cambio, los atacantes crearon la aplicación 470licaciones que funcionaban exactamente como se publicitaban y estaban dirigidas a varios segmentos diferentes que iban desde deportes, videojuegos, entretenimiento, estilo de vida, fotografía y más. Google intervino y eliminó toda la aplicación Dark Herringaplicaciones de sus tiendas, pero los usuarios comprometidos pueden necesitar eliminar las aplicaciones dañinas de sus dispositivos manualmente o corren el riesgo de ser explotados aún más en el futuro.

Una vez que el Dark Herring se entregaba al dispositivo Android del usuario, era responsable de agregar cargos de $15 a la factura mensual de la víctima. La suma es lo suficientemente pequeña como para no despertar sospechas inmediatas, incluso si el usuario de la computadora estaba infectado. Sin embargo, debido a la gran cantidad de dispositivos comprometidos, se estima que los ciberdelincuentes pudieron desviar cientos de millones de sus víctimas. Se cree que la campaña amenazante se desarrolló entre marzo de 2020 y noviembre de 2021.

La exitosa cadena de infección se atribuye principalmente a la ingeniería social y las tácticas de orientación geográfica adoptadas por los piratas informáticos. Los atacantes se dirigieron a usuarios de más de 70 países de todo el mundo y proporcionaron los recursos necesarios para la aplicación corrupta.licaciones para apoyar el idioma nativo de la víctima objetivo. Los objetivos principales de la campaña fueron los usuarios de países con leyes de protección al consumidor menos estrictas. La mayor concentración de víctimas de Dark Herring se encuentra en Egipto, Finlandia, India, Pakistán y Suecia.

Tendencias

Mas Visto

Cargando...