Bezpečnostní odborníci z Zimperium zLabs objavili nový malvér s názvom Dark Herring, ktorého cieľom je nalákať používateľov na predplatné falošnej služby. Najnovšie informácie hovoria o tom, že nachytať sa nechalo už viac ako 100 miliónov používateľov. Nenávratne prišli o svoje peniaze.
Malvér funguje tak, že obeť zaplatí prostredníctvom priamej fakturácie operátora. Problém je v tom, že podvedená osoba je o tejto platbe informovaná až v mesačnom výpise operátora. Obete preto nemajú prakticky žiadne možnosti reagovať okamžite. Výška predplatného je podľa informácií portálu PhoneArena 15 dolárov, na Slovensku sme zatiaľ tento podvod nezaznamenali.
Dark Herring je veľmi sofistikovaný malvér, ktorý využíva niekoľko vrstiev na to, aby nemohol byť odhalený. Rozšírený bol až v 470 aplikáciách, pričom v každej fungoval trochu inak. Z tohto dôvodu trvalo pomerne dlho, kým bol odhalený. Za ten čas dokázal oklamať množstvo obetí, ktoré zaplatili predplatné za nič.
Škodlivý kód v sebe samotné aplikácie nemali. Obsahovali zašifrovaný reťazec, ktorý používateľa presmeroval na stránku, ktorá požadovala vyplnenie telefónneho čísla. Dark Herring pracoval v pozadí na určení krajiny, jazyka a operátora, na ktorého fakturáciu by sa mohol pripojiť.
Infikovanými aplikáciami boli najmä hry, aplikácie na úpravu fotografií a podobne. Jednoducho povedané tie, ktoré sú medzi používateľmi obľúbené. Chrániť sa pred takýmto typom podvodu nie je vôbec jednoduché vzhľadom na to, aký je Dark Herring sofistikovaný. Riešením je v prvom rade neuvádzanie telefónneho čísla aplikáciám a hrám, ktoré by k nemu prístup jednoducho nemali mať.
