Eine ausgeklügelte neue Malware namens Dark Herring wurde von Sicherheitsexperten für mobile Geräte bei entdeckt Zimperium zLabs. Der Code zielt darauf ab, Benutzer dazu zu verleiten, einen gefälschten Dienst zu abonnieren und 15 US-Dollar über Direct Carrier Billing zu bezahlen. Dem Bericht zufolge wurden 105 Millionen Benutzer dazu verleitet, sich für dieses Abonnement anzumelden.
Die Apps selbst enthielten keinen schädlichen Code. Stattdessen hatten sie eine verschlüsselte Zeichenfolge, die den Benutzer zu einer WebView-Seite führen würde, die auf einem Amazon CloudFront-Server gehostet wird. Während die Seite den Benutzer aufforderte, seine Anmeldung durch Eingabe seiner Telefonnummer zu bestätigen, arbeitete Dark Herring im Hintergrund daran, Land, Sprache und die direkte Abrechnung über den Mobilfunkanbieter zu bestimmen.
Während also die schlechten Schauspieler hinter Dark Herring mit viel Geld davongekommen sind, zeigt die Art und Weise, wie dies alles aufgebaut wurde, auch eine Menge vorläufiger Investitionen und Infrastrukturplanungen. Mit anderen Worten, dies ist eine gut finanzierte Operation, die wahrscheinlich gerade an der nächsten Malware arbeitet.
Wie können wir uns vor dieser Art von Malware schützen?
Wie bereits erwähnt, war Dark Herring ziemlich geschickt darin, Antiviren-Apps zu vermeiden. Es fordert den Benutzer jedoch auf, über das Angemessene hinauszugehen, um ein neues Konto für eine App zu erstellen.
Und obwohl wir sicher sind, dass sich unsere PhoneArena-Leser dessen bewusst sind, ist es vielleicht ein guter Zeitpunkt, uns daran zu erinnern, dass es Menschen um uns herum gibt, die nicht so versiert sind. Kinder können besonders naiv sein, und wenn hübsche Screenshots sie dazu verleiten, ein Spiel auszuprobieren, geben sie möglicherweise sehr schnell eine Telefonnummer auf und denken, dass es nur eines dieser „Zwei-Faktor-Dinge“ ist, an die wir alle so gewöhnt sind. Und natürlich tun ältere Menschen sehr oft einfach das, was der Bildschirm von ihnen verlangt, und denken, dass sie dadurch nur in eine App gelangen.
Informieren Sie Ihre Mitmenschen und erinnern Sie sie daran, keine Nachrichten abzuhören, die darauf bestehen, dass ihr Telefon infiziert ist, und lassen Sie sie wissen, dass sie niemals ihre Telefonnummer in einer App eingeben sollten, die nicht WhatsApp oder Viber ist. Richten Sie diese einfach für sie ein und sagen Sie ihnen, dass sie niemals ihre Telefonnummer für irgendetwas eingeben sollen, Punkt.
Zu guter Letzt, nur für den Fall – behalten Sie die Telefonrechnung im Auge.
Mit den aktuellen Lockdowns verbringen viele Menschen, die in der Vergangenheit nicht so technisch versiert waren, mehr Zeit in unserer digitalen Welt. Leider hat dies auch dazu geführt, dass mehr schlechte Schauspieler auftauchen und versuchen, die weniger Erfahrenen auszunutzen. Und – im Fall von Dark Herring – einige von ihnen sind offensichtlich gut finanziert und super organisiert.