有一群以骗取金钱为目的的恶意行动App Dark Herring,正在透过线上软件市集散布,根据资安厂商Zimperium的估计,超过1亿台Android装置已下载使用这些诈财恶意软件
去年10月,资安厂商Zimperium的zLabs研究团队曾揭露付费诈骗行动App,名为GriftHorse,当时全球约有1千万支手机,因下载安装这支软件而受害。 到了今年1月底,他们发现另一起同样以骗取金钱为目标的付费诈骗行动,命名为Dark Herring,其受害规模更上一层楼,因为全球有多达1.05亿支装置安装、使用这支程序。
Dark Herring其实是一群恶意诈骗App的总称。 和多数恶意程序不同,这群App提供有用的功能,以便吸引手机及平板用户长期安装使用。 安装App一段期间之后,若用户希望升级使用进阶的尊荣服务时,对方会开始经由电信商直接结算(Direct Carrier Billing,DCB)方式,向用户收取平均每月15美元服务费用,但实际上,用户并无法得到服务,而形成订阅服务诈骗。
Dark Herring最初是通过简讯散布,引导用户连向谷歌 Play Store及第三方App市集下载。 在谷歌 Play Store上,目前此类恶意App有470个,其中以娱乐(38.9%)类占最大宗,工具、相片及赛车、生产力程序次之,估计比例在7.0%到8.3%之间。 最早上传日期可追溯到2020年3月,直到去年11月。
事实上,根据Zimperium zLabs团队的发现,这样的威胁也是他们见过活动期间最长的短信诈骗。 而从已下载App的下载总量来看,他们估计有70国1.05亿用户受害,涵括中东国家、印度、北欧三国、埃及等。
更令人担忧的是,研究人员还发现这批App出现与C&C连线的活动,显示攻击者已发展出基础架构,而能以不重复的辨识码来控制多个应用程序传入的通讯,以及逐一进行回应。
在接获通报后,谷歌及部份网页主机经过验证后,已经将这些App下架,然而,这些App仍然留在第三方线上市集,可能经由侧载(sideloading)而触及用户终端。 研究人员表示,这样的资安威胁,也突显侧载风险及装置端安全软件的重要性。
微信扫一扫
相关推荐
-
PS5 推出 4 年仍不是大家都有? Sony 数据曝 PSN 用户可能只有一半有 PS5
自从2020年PS5推出以来,PS5直到现在已经卖出了超过5900万台主机,略低于PS4时期的同期销量6000万台,而根据Sony最近的数据,显示旗下PSN平台目前拥有超过1.18…
-
Rockstar 宣布重出《碧血狂杀》,但玩家怒火冲天,为什么?
Rockstar 终于宣布了备受期待的新版《碧血狂杀》(Red Dead Redemption),这款游戏计划于 8月17日登陆 Sony PS4 和任天堂 Switch 平台,实…
-
Palworld幻兽帕鲁攻略|极速刷钱方法1小时150万买无限子弹帕鲁球
Palworld幻兽帕鲁攻略|极速刷钱方法1小时150万买无限子弹帕鲁球|Palworld幻兽帕鲁推出全球爆红,6日内爆卖800万只,更成为Steam史上同时游戏人数最高的收费游戏…
-
Sony推出PS Plus订阅,但后续的第一方游戏不会首发进入
Sony昨日宣布将在今年 6 月把 PlayStation Plus 和 PlayStation Now 整合到全新的 PlayStation Plus 订阅服务中,新的订阅服务将…
-
Lenovo ThinkBook Plus Gen 5 把 Windows 笔电底盘和 14 吋 Android 平板结合到了一起
印象中已经绝迹了很久的 Windows、Android 混合设备(上一款能想起来的是华硕 Transformer Book Trio TX201)重新在 CES 2024 出现! …
-
Razer推出Viper V3 HyperSpeed无线游戏鼠标
Razer宣布其游戏鼠标中的最新成员——Razer Viper V3 HyperSpeed无线轻型鼠标。 Razer Viper V3 HyperSpeed专为专业电子竞技玩家而设…
