Dark Herring-malware blaast telefoonrekeningen van Android-gebruikers op
De beveiligingsfuncties van de Google Play Store zijn opnieuw geschonden. Deze keer konden kwaadwillende gebruikers meer dan 450 nep-applicaties uploaden, die zich voordeden als verschillende Android-hulpprogramma's - camera-apps, foto-editors, enz. De gebruikers die ze installeerden, stonden echter voor een onaangename verrassing - hun apparaat zou worden geïnfecteerd door de Dark Haring-malware. Hieronder bespreken we de belangrijkste kenmerken van deze malware en wat voor soort problemen het kan veroorzaken.
Wat is de Dark Herring-malware?
Deze malware is bedoeld om geld van gebruikers te stelen, maar doet dit niet door middel van phishijng-aanvallen of gegevensdiefstal. In plaats daarvan gebruikt het een veel sinistere en heimelijkere truc. Zodra de Dark Herring-malware een apparaat infiltreert, zal het de rekening van de mobiele provider van het slachtoffer oppompen door zich zonder hun medeweten te abonneren op verschillende services. Natuurlijk profiteren de criminelen achter de Dark Herring Malware van deze abonnementen. De malware veroorzaakt geen andere voor de hand liggende veranderingen, dus gebruikers komen pas over het probleem te weten zodra ze hun maandelijkse factuur hebben ontvangen.
Om het nog erger te maken, probeert de Dark Herring-malware heel sluipend te zijn met de rekeningen die het verzamelt. In plaats van honderden dollars te genereren, probeert het het laag te houden - meestal wordt er $ 10-15 aan de maandelijkse rekening toegevoegd. Op deze manier kunnen gebruikers maanden nodig hebben om te merken dat er iets ongewoons is. Beveiligingsexperts vermoeden dat de Dark Herring Android Malware erin is geslaagd meer dan honderd miljoen apparaten te infecteren en miljoenen inkomsten heeft gegenereerd voor de operators.
Een van de redenen voor het succes van de Dark Herring Malware-campagne zijn de hoogwaardige app store-pagina's die de criminelen gebruikten. Ze hadden het aantal downloads, recensies en beoordelingen van hun applicaties kunstmatig verhoogd, waardoor ze er legitiem uitzagen. Zoals u kunt zien, is het niet gegarandeerd dat de Google Play Store alleen veilige apps host. We raden u aan om uw Android-apparaten te allen tijde te beschermen door gerenommeerde mobiele antivirussoftware te gebruiken.