Dark Herring 恶意软件夸大了 Android 用户的电话费

Google Play 商店的安全功能再次遭到破坏。这一次，恶意用户能够上传超过 450 个假冒应用程序，这些应用程序伪装成各种 Android 实用程序——相机应用程序、照片编辑器等。然而，安装它们的用户却大吃一惊——他们的设备会被黑鲱鱼恶意软件。下面，我们将介绍该恶意软件的主要特征，以及它可能造成什么样的麻烦。

什么是黑鲱鱼恶意软件？

该恶意软件旨在从用户那里窃取资金，但它不会通过网络钓鱼攻击或数据盗窃来做到这一点。相反，它使用了一种更加险恶和隐秘的技巧。一旦 Dark Herring 恶意软件渗透到设备中，它将通过在受害者不知情的情况下订阅各种服务来增加受害者的移动运营商账单。当然，Dark Herring 恶意软件背后的犯罪分子从这些订阅中获利。该恶意软件不会引起任何其他明显的变化，因此用户只有在收到每月账单后才会发现问题。

更糟糕的是，Dark Herring 恶意软件试图对其收取的费用非常隐秘。它没有产生数百美元，而是试图将其保持在最低水平——通常会在每月账单上增加 10-15 美元。这样，用户可能需要几个月的时间才能注意到有什么不寻常的地方。安全专家怀疑，Dark Herring Android 恶意软件成功感染了超过一亿台设备，并为其运营商创造了数百万美元的收入。

Dark Herring 恶意软件活动成功的原因之一是犯罪分子使用的高质量应用商店页面。他们人为地提高了应用程序的下载次数、评论和评级——使它们看起来合法。如您所见，不能保证 Google Play 商店只托管安全的应用程序。我们建议您始终使用信誉良好的移动防病毒软件来保护您的 Android 设备。