Dark Herring: un malware per Android è stato scaricato da oltre 100 mln di utenti

Un malware per Android si nascondeva in 470 app regolarmente pubblicate sul Google Play Store. Il malware in questione, Dark Herring, è stato scaricato in questo modo da oltre 100 milioni di utenti in tutto il mondo. Lo rivela un report della società di ciber security Zimperium zLabs.

Dark Herring ruba i soldi dalla carta di credito dell’utente, effettuando a sua insaputa diversi acquisti di basso importo dal Play Store.

Dark Herring ha fatto la sua prima comparsa a marzo del 2020, diffondendosi nel frattempo in oltre 70 paesi e infettando gli smartphone di circa 105 milioni di utenti. L’app malevola contiene una stringa crittografata che rimanda ad alcuni server di Amazon Web Services: in questo modo, all’insaputa dell’utente, può scaricare file infetti.

Gli hacker hanno utilizzato il malware per sottrarre soldi all’utente, attraverso diversi addebiti – in genere d’importo inferiore ai 15 dollari – sul Play Store stesso.

Dark Herring si è diffuso soprattutto in India, Arabia Saudita, Grecia, Egitto e Tunisia. La lista delle app infette più scaricate dagli utenti include:

• Upgradem
• Stream HD
• Cast It
• My Translator Pro
• StreamCast Pro
• Photograph Labs Pro
• VideoProj Lab
• Drive Simulator
• Speedy Cars – Final Lap
• Football Legends
• Football HERO 2021
• Grand Mafia Auto
• Offroad Jeep Simulator
• Connectool
• City Bus Simulator 2

Nel frattempo, su segnalazione di Zimperium zLabs, Google ha rimosso tutte le app malevole dal suo store.

Nella giornata di oggi si è parlato anche di Brata, un malware per Android in grado di prosciugare i conti corrente degli utenti e resettare le impostazioni di fabbrica dello smartphone. Dopo il Brasile, è arrivato anche in Europa e in Italia.