Malware-ul Dark Herring a vizat peste 105 milioane de utilizatori Android

Malware-ul Dark Herring a vizat peste 105 milioane de utilizatori Android, sifonand tone de bani

Un nou malware sofisticat, denumit Dark Herring, a fost descoperit de catre expertii in securitatea dispozitivelor mobile de la Zimperium zLabs. Codul urmareste sa pacaleasca utilizatorii sa se aboneze la un serviciu fals si sa plateasca 15 dolari prin intermediul Direct Carrier Billing. Potrivit raportului, 105 milioane de utilizatori au fost pacaliti sa se aboneze la acest abonament.

Problema cu Direct Carrier Billing este ca nu afli ca ai platit cei 15 dolari decat atunci cand vine factura lunara. Asadar, victimele au fost rareori in masura sa reactioneze la timp, iar escrocii au plecat cu o suma destul de mare de bani, raportul precizand ca au reusit sa incaseze banii la luni de zile dupa infectia initiala. Se presupune ca ar fi putut absorbi sute de milioane de dolari inainte de a inchide magazinul.

Cum a reusit Dark Herring sa ramana ascunsa atat de mult timp? Cercetatorii remarca faptul ca este un malware foarte sofisticat, care foloseste cateva straturi de anti-detectie si de ofuscare a codului si, chiar daca a fost raspandit in 470 de aplicatii, a functionat usor diferit in fiecare dintre ele.

Aplicatiile in sine nu aveau cod malitios incorporat in ele. Mai degraba, acestea aveau un sir criptat, care conducea utilizatorul la o pagina WebView gazduita pe un server Amazon CloudFront. in timp ce pagina ii cerea utilizatorului sa confirme autentificarea prin introducerea numarului de telefon, Dark Herring lucra in fundal pentru a determina tara, limba si pe care Direct Carrier Billing ar trebui sa se agate.

Asadar, desi actorii rai din spatele Dark Herring au plecat cu o multime de bani, modul in care totul a fost pus la cale arata, de asemenea, o tona de investitii preliminare si de planificare a infrastructurii. Cu alte cuvinte, este vorba de o operatiune bine finantata, care probabil ca lucreaza chiar acum la urmatorul malware.

Aplicatiile care au fost infectate de Dark Herring sunt, in general, jocuri nevinovate sau editoare foto si aplicatii de efecte. Puteti consulta lista completa a aplicatiilor afectate aici.

Cum ne putem proteja impotriva acestui tip de malware?

Dupa cum am mentionat, Dark Herring a fost destul de priceput in a evita aplicatiile antivirus. Cu toate acestea, ii cere utilizatorului sa mearga dincolo de ceea ce este rezonabil pentru a crea un cont nou pentru o aplicatie.

De exemplu – daca descarcati Offroad Jeep Simulator si jocul va spune ca are nevoie de numarul dvs. de telefon pentru a continua sa jucati, acesta este un semn sigur ca ar trebui sa il stergeti imediat.

si, desi suntem siguri ca cititorii nostri de la PhoneArena sunt destul de constienti de acest lucru, poate ca este un moment bun sa ne reamintim ca exista si persoane in jurul nostru care nu sunt atat de pricepute. Copiii pot fi deosebit de naivi si, daca imaginile frumoase de pe ecran ii ademenesc sa incerce un joc, este posibil sa renunte foarte repede la un numar de telefon, crezand ca este doar unul dintre acele „lucruri cu doi factori” pe care suntem cu totii atat de obisnuiti sa le vedem. si, bineinteles, persoanele in varsta foarte des fac pur si simplu tot ceea ce le cere ecranul, crezand ca doar ii va introduce intr-o aplicatie.

Asigurati-va ca ii educati si le reamintiti celor din jurul dumneavoastra sa nu apese pe mesaje care insista ca telefonul lor este infectat si anuntati-i ca nu ar trebui sa introduca niciodata, niciodata, numarul lor de telefon intr-o aplicatie care nu este WhatsApp sau Viber. De fapt, configurati-le pe acestea pentru ei si spuneti-le sa nu-si introduca niciodata numarul de telefon pentru nimic, punct.

in cele din urma, pentru orice eventualitate – fiti cu ochii pe factura de telefon.

Odata cu blocajele actuale, o multime de oameni care nu erau atat de priceputi la tehnologie in trecut s-au trezit ca petrec mai mult timp in aceasta lume digitala a noastra. Din pacate, acest lucru a dus, de asemenea, la aparitia mai multor actori rai, care incearca sa ii exploateze pe cei mai putin experimentati. si – in cazul Dark Herring – unii dintre ei sunt, evident, bine finantati si super-organizati.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *