Un malware per Android si nascondeva in 470 app regolarmente pubblicate sul Google Play Store. Il malware in questione, Dark Herring, è stato scaricato in questo modo da oltre 100 milioni di utenti in tutto il mondo. Lo rivela un report della società di ciber security Zimperium zLabs.

Dark Herring ruba i soldi dalla carta di credito dell’utente, effettuando a sua insaputa diversi acquisti di basso importo dal Play Store.

Dark Herring ha fatto la sua prima comparsa a marzo del 2020, diffondendosi nel frattempo in oltre 70 paesi e infettando gli smartphone di circa 105 milioni di utenti. L’app malevola contiene una stringa crittografata che rimanda ad alcuni server di Amazon Web Services: in questo modo, all’insaputa dell’utente, può scaricare file infetti.

Gli hacker hanno utilizzato il malware per sottrarre soldi all’utente, attraverso diversi addebiti – in genere d’importo inferiore ai 15 dollari – sul Play Store stesso.

Dark Herring si è diffuso soprattutto in India, Arabia Saudita, Grecia, Egitto e Tunisia. La lista delle app infette più scaricate dagli utenti include:

  • Upgradem
  • Stream HD
  • Cast It
  • My Translator Pro
  • StreamCast Pro
  • Photograph Labs Pro
  • VideoProj Lab
  • Drive Simulator
  • Speedy Cars – Final Lap
  • Football Legends
  • Football HERO 2021
  • Grand Mafia Auto
  • Offroad Jeep Simulator
  • Connectool
  • City Bus Simulator 2

Nel frattempo, su segnalazione di Zimperium zLabs, Google ha rimosso tutte le app malevole dal suo store.

Nella giornata di oggi si è parlato anche di Brata, un malware per Android in grado di prosciugare i conti corrente degli utenti e resettare le impostazioni di fabbrica dello smartphone. Dopo il Brasile, è arrivato anche in Europa e in Italia.