Dark Herring恶意计费软件攻击活动已影响1亿安卓用户

Dark Herring恶意计费软件攻击活动已影响1亿安卓用户

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。

Dark Herring恶意软件

Dark Herring恶意软件是由Zimperium的一个研究小组发现的，他们估计该恶意活动窃取的金额已经过亿，每个受害者每月要多花费15美元。谷歌此后从Google Play中删除了所有的470个恶意应用程序，该公司表示目前诈骗服务已经停止，但已经安装了这些应用程序的用户可能在以后仍然会被攻击。这些应用程序在第三方应用程序商店中也仍然可以被下载到。

对Dark Herring的分析显示，这些应用程序的发布日期可以追溯到2020年3月，并一直持续到了2021年11月。“Dark Herring”活动由大约470个应用程序组成，所有应用程序都可以在Google Play官方商店中找到。据报道，超过1.05亿安卓用户从Google Play和第三方应用商店下载并安装了诈骗软件。

一旦安装在设备上，Dark Herring应用就开始与命令和控制（C&C）服务器通信，通过受害者的IP地址发送数据，该地址用于针对受害者进行直接运营商计费订阅。之后受害者会被带到一个特定的网页，提示他们提供电话号码，看似是为了验证目的，实际上用户会把电话号码提交给了付费服务。

这些应用程序通过直接运营商计费(DCB)向用户订阅付费服务，每月收费15美元。其中一些恶意应用程序的名称是Smashex、Upgradem、Stream HD、Vidly Vibe和Cast It，这些程序伪装成休闲游戏、摄影工具、实用工具和生产力应用程序。

据悉，攻击者更倾向于针对对移动用户保护力度不太严格的国家的用户。分布在70多个国家/地区的超过1.05亿潜在受害者的热图如下：

Dark Herring攻击集团建立了多个高质量应用程序

分析人士指出，Dark Herring背后的攻击集团还建立了470个高质量的应用程序，并且通过了官方应用程序商店的审核。这些应用程序的功能都与宣传的一样，而且分布在各种不同类别的应用程序中。

目前，Dark Herring活动共影响了全球70个国家或地区的1.05亿台设备。研究人员表示，Dark Herring已成为被发现的持续时间最长的移动短信骗局。