Dark Herring: un malware per Android è stato scaricato da oltre 100 mln di utenti

malware android

Un malware per Android si nascondeva in 470 app regolarmente pubblicate sul Google Play Store. Il malware in questione, Dark Herring, è stato scaricato in questo modo da oltre 100 milioni di utenti in tutto il mondo. Lo rivela un report della società di ciber security Zimperium zLabs.

Dark Herring ruba i soldi dalla carta di credito dell’utente, effettuando a sua insaputa diversi acquisti di basso importo dal Play Store.

Dark Herring ha fatto la sua prima comparsa a marzo del 2020, diffondendosi nel frattempo in oltre 70 paesi e infettando gli smartphone di circa 105 milioni di utenti. L’app malevola contiene una stringa crittografata che rimanda ad alcuni server di Amazon Web Services: in questo modo, all’insaputa dell’utente, può scaricare file infetti.

Gli hacker hanno utilizzato il malware per sottrarre soldi all’utente, attraverso diversi addebiti – in genere d’importo inferiore ai 15 dollari – sul Play Store stesso.

Dark Herring si è diffuso soprattutto in India, Arabia Saudita, Grecia, Egitto e Tunisia. La lista delle app infette più scaricate dagli utenti include:

  • Upgradem
  • Stream HD
  • Cast It
  • My Translator Pro
  • StreamCast Pro
  • Photograph Labs Pro
  • VideoProj Lab
  • Drive Simulator
  • Speedy Cars – Final Lap
  • Football Legends
  • Football HERO 2021
  • Grand Mafia Auto
  • Offroad Jeep Simulator
  • Connectool
  • City Bus Simulator 2

Nel frattempo, su segnalazione di Zimperium zLabs, Google ha rimosso tutte le app malevole dal suo store.

Nella giornata di oggi si è parlato anche di Brata, un malware per Android in grado di prosciugare i conti corrente degli utenti e resettare le impostazioni di fabbrica dello smartphone. Dopo il Brasile, è arrivato anche in Europa e in Italia.

Usare il tuo telefono Android come una webcam per il PC sarà presto più facile
Usare il tuo telefono Android come una webcam per il PC sarà presto più facile
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
iPhone vs Android, il capo di Instagram: "ecco quale sistema operativo è il migliore"
iPhone vs Android, il capo di Instagram: "ecco quale sistema operativo è il migliore"
Windows 11 e Android: finalmente arriva la condivisione dei file trai due sistemi
Windows 11 e Android: finalmente arriva la condivisione dei file trai due sistemi