Az első ilyen kártevővel fertőzött alkalmazást 2020-ban töltötték fel a Google Play Store-ba, azóta viszont ez a szám 470-re bővült. Sajnos a magyar felhasználók is érintettek.
A Zimperium zLabs kiberbiztonsági szakemberei egy olyan vírust fedeztek fel, amely két év alatt 470 alkalmazással körülbelül 105 millió Androidos készüléket fertőzött meg a Google Play Store-on keresztül. A készülékeken ezután adat- és pénzlopó műveleteket hajtott végre, amely több százmillió dolláros kárt okozhatott az áldozatoknak világszerte.
A kártevőt „Dark Herring” névre keresztelték és közel 70 országban azonosították, köztük nem elhanyagolható számban Magyarországon is. A fertőzött alkalmazások telepítése után a kártevő prémium szolgáltatásokra fizetett elő a felhasználó nevében, azok tudta nélkül.
Ezeket a Direct Carrier Billing nevű mobilfizetési funkción keresztül bonyolították havi 15 dolláros, körülbelül 4800-5000 forintos tételekben, melyeket a Dark Herring mögött álló csalók kaptak meg. Az áldozatok sok esetben csak hónapokkal később vették észre a furcsa tranzakciókat.
Eddig összesen 470 Dark Herringgel fertőzött ilyen alkalmazást találtak a Play Store-ban, melyek jelentős számban a szórakoztató kategóriából kerültek ki. De akadnak közöttük fotó- és videószerkesztők, játékok, segédprogramok, fordítók, életmódvezető appok, és termelékenység követő programok.
Az érintett alkalmazások teljes listáját a Githubon lehet ellenőrizni, melyek közül ha bárki is letöltött volna egyet, azonnal törölje le, majd változtasson minden felületen jelszót, illetve csekkolja a banki átutalásait is. Az alábbi néhány alkalmazás azonban kiemelt fontosságúak, ezeket ugyanis milliós nagyságrendekben töltötték le:
- Smashex
- Upgradem
- Stream HD
- Vidly Vibe
- Cast It
- My Translator Pro
- New Mobile Games
- StreamCast Pro
- Ultra Stream
- Photograph Labs Pro
- VideoProj Lab
- Drive Simulator
- Speedy Cars – Final Lap
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- Smashex Pro
- Racing City
- Connectool
- City Bus Simulator 2
via – Bleeping Computer
Egy új Androidos vírus miután ellopja a pénzed, mindent letöröl a telefonról