Un malware per Android si nascondeva in 470 app regolarmente pubblicate sul Google Play Store. Il malware in questione, Dark Herring, è stato scaricato in questo modo da oltre 100 milioni di utenti in tutto il mondo. Lo rivela un report della società di ciber security Zimperium zLabs.
Dark Herring ruba i soldi dalla carta di credito dell’utente, effettuando a sua insaputa diversi acquisti di basso importo dal Play Store.
Dark Herring ha fatto la sua prima comparsa a marzo del 2020, diffondendosi nel frattempo in oltre 70 paesi e infettando gli smartphone di circa 105 milioni di utenti. L’app malevola contiene una stringa crittografata che rimanda ad alcuni server di Amazon Web Services: in questo modo, all’insaputa dell’utente, può scaricare file infetti.
Gli hacker hanno utilizzato il malware per sottrarre soldi all’utente, attraverso diversi addebiti – in genere d’importo inferiore ai 15 dollari – sul Play Store stesso.
Dark Herring si è diffuso soprattutto in India, Arabia Saudita, Grecia, Egitto e Tunisia. La lista delle app infette più scaricate dagli utenti include:
- Upgradem
- Stream HD
- Cast It
- My Translator Pro
- StreamCast Pro
- Photograph Labs Pro
- VideoProj Lab
- Drive Simulator
- Speedy Cars – Final Lap
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- Connectool
- City Bus Simulator 2
Nel frattempo, su segnalazione di Zimperium zLabs, Google ha rimosso tutte le app malevole dal suo store.
Nella giornata di oggi si è parlato anche di Brata, un malware per Android in grado di prosciugare i conti corrente degli utenti e resettare le impostazioni di fabbrica dello smartphone. Dopo il Brasile, è arrivato anche in Europa e in Italia.