Dark Herring - Appareil android

« Dark Herring » intègre plus de 105 millions d’appareils Android

Environ 500 applications malveillantes hébergées sur Google Play Store ont intégré le logiciel malveillant Dark Herring. Ce malware vise à voler de l’argent aux utilisateurs d’Android.

Le malware Dark Herring a été découvert par une équipe de recherche de Zimperium. Cette dernière évalue à plusieurs centaines de millions la somme d’argent que ce logiciel malveillant a pu dérober. Google a depuis supprimé les 470 applications malveillantes du Play Store, mais ceux qui les ont déjà installées peuvent encore être victimes de la campagne.

Dark Herring cible les utilisateurs d’Android avec des abonnements frauduleux

Dark Herring a été détecté pour la première fois en mars 2020 et a fonctionné activement jusqu’en novembre 2021. Cette campagne vise les utilisateurs de mobiles dans plus de 70 pays. Elle utilise le ciblage géographique pour diffuser l’application dans la langue maternelle de la victime. En outre, elle améliore le contenu en fonction de l’adresse IP de l’utilisateur actuel.

Le groupe derrière Dark Herring a également réussi à mettre la main sur 470 applications de haute qualité qui ont passé le test officiel de l’App Store. Pour éviter d’être détecté, il utilise des proxies comme URL de premier niveau. Grâce à ces capacités de ciblage géographique, la campagne Dark Herring a réussi à affiner la recherche des victimes les plus importantes. En fait, les attaquants avaient tendance à se concentrer sur les utilisateurs des pays où la protection des consommateurs est la moins stricte.  

Source: Zimperium.

Dark Herring augmente les factures téléphoniques

Une fois l’application installée, elle gonfle les factures des utilisateurs en les abonnant à plusieurs services sans que ceux-ci le sachent. Bien entendu, les criminels responsables du malware Dark Herring tirent profit de ces souscriptions. Comme le logiciel ne modifie pas les performances de l’appareil, la victime ne se rend compte de la situation que lorsqu’elle reçoit sa facture chaque mois.

En fait, Dark Herring fait preuve d’une grande discrétion en ce qui concerne les sommes qu’il collecte. Plutôt que de réclamer des centaines de dollars, il alourdit la facture mensuelle de 10 à 15 dollars.

Cependant, multipliés sur plus de 100 millions de comptes, les montants volés s’additionnent rapidement.

Source: Zimperium.

Comment se protéger contre ce type de malware ?

Même si les appareils Android disposent généralement de certaines mesures de sécurité, il est intéressant d’opter pour l’un des  antivirus payants conçus pour ces systèmes. Ces derniers offrent une protection sans faille contre les malwares et un large éventail de fonctionnalités.

Ils disposent également de solides outils de protection de la vie privée.  Notamment un verrouillage des applications, un scanner Wi-Fi, des fonctions antivol et des notifications de violation de données. En outre, la plupart de ces solutions peuvent signaler les liens potentiellement malveillants.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest