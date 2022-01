Non bastava il malware BRATA alla caccia dei dati bancari degli utenti Android: nelle ultime ore è stato pubblicato un nuovo rapporto firmato Zimperium zLabs che parla di “Dark Herring”, malware infiltrato in 470 app del Google Play Store e che ha colpito più di 100 milioni di utenti in tutto il mondo. Che cosa fa, esattamente?

Stando a quanto segnalato dagli esperti di Zimperium, Dark Herring è apparso nel marzo 2020 sul negozio di applicazioni di Big G riuscendo a diffondersi in 70 Paesi all’insaputa di circa 105 milioni di utenti. Com’è riuscito a evitare i controlli di Google? Oltre a strategie già note come l’offuscamento del codice, i malintenzionati del caso hanno sfruttato il caricamento di centinaia di applicazioni infette in poco tempo da più account differenti, più altri espedienti tecnici necessari affinché il sistema venisse ingannato.

In aggiunta, l’app installata in sé non contiene codice dannoso ma presenta una stringa crittografata che richiama a dei server su Amazon Web Services: tali istruzioni portano dunque al download di file infetti e alla visualizzazione nell’applicazione scaricata inizialmente di schermate che richiedono l’inserimento del numero di cellulare e, in seguito a un SMS, di un codice OTP per attivare un account nell’app stessa. A questo punto, il sistema procede con l’addebitare automaticamente somme attorno ai 15 Dollari al mese alla vittima tramite i metodi di acquisto registrati sul Play Store stesso.

La lista delle applicazioni colpite è disponibile su GitHub e si consiglierebbe la lettura integrale per comprendere se sono presenti anche prodotti scaricati sul proprio smartphone. Tuttavia, il numero di casi italiani individuati da Zimperium è estremamente basso: le zone più colpite sono infatti i paesi nordici, India, Arabia Saudita, Grecia, Tunisia ed Egitto.

Tra le app più scaricate eccone alcune, principalmente giochi e utilità per streaming e fotografia:

Smashex

Upgradem

Stream HD

Cast It

My Translator Pro

StreamCast Pro

Photograph Labs Pro

VideoProj Lab

Drive Simulator

Speedy Cars – Final Lap

Football Legends

Football HERO 2021

Grand Mafia Auto

Offroad Jeep Simulator

Connectool

City Bus Simulator 2

