Mới đây, các nhà nghiên cứu tại Zimperium zLabs đă phát hiện ra một phần mềm độc hại mới, ảnh hưởng đến 105 triệu người dùng trên khắp thế giới.
Nhóm nghiên cứu tại zLabs đă đặt tên cho phần mềm độc hại này là “Dark Herring”, nhắm mục tiêu chủ yếu đến người dùng điện thoại Android.
Dark Herring có khá nhiều điểm khác biệt so với các phần mềm độc hại truyền thống, cụ thể, phần mềm này có khả năng giả mạo các ứng dụng phổ biến để tránh bị người dùng phát hiện.
Chưa dừng lại ở đó, một số ứng dụng bị nhiễm Dark Herring c̣n được xuất bản trên Google Play và các kho ứng dụng của bên thứ ba. Tuy nhiên, sau khi zLabs gửi báo cáo cho Google, các ứng dụng độc hại đă bị xóa ngay lập tức, mặc dù vậy, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đă lỡ cài đặt trước đó.
Phần mềm độc hại đă ảnh hưởng đến 470 ứng dụng Android với đủ mọi thể loại. Ảnh: zLabs
“Tại thời điểm bài viết được xuất bản, các dịch vụ và trang web lừa đảo đă không c̣n hoạt động”, nhóm nghiên cứu lưu ư.
Nhóm nghiên cứu không có dữ liệu chính xác về số tiền mà người dùng đă bị lừa đảo, nhưng dựa trên quy mô của phần mềm độc hại, nhiều khả năng kẻ gian đă thu về hàng triệu USD mỗi tháng. Các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại Dark Herring đă tính phí người dùng trung b́nh khoảng 15 USD/tháng.
Phần mềm độc hại được cho là đă hoạt động từ tháng 3-2020, chiến dịch đặc biệt linh hoạt, nhắm mục tiêu tấn công người dùng tại hơn 70 quốc gia bằng cách thay đổi ngôn ngữ của ứng dụng và hiển thị nội dung theo địa chỉ IP của người dùng.
Sau khi xâm nhập thành công vào điện thoại, phần mềm độc hại sẽ bắt đầu âm thầm đăng kư dịch vụ thông qua các nhà cung cấp. Điều này đồng nghĩa với việc người dùng sẽ phải trả tiền cho các dịch vụ mà họ chưa từng sử dụng.
Tương tự như phần mềm độc hại GriftHorse (được phát hiện vài tháng trước đó), một số ứng dụng bị nhiễm Dark Herring vẫn c̣n tồn tại trên các kho ứng dụng của bên thứ ba, do đó người dùng cần hết sức cẩn trọng và hạn chế cài đặt ứng dụng bên ngoài Google Play.