Компания Zimperium zLabs рассказала о масштабной киберпреступной операции в отношении пользователей Android-устройств. На протяжении двух лет их устройства инфицировались вредоносным ПО Dark Herring, которое тайно подписывало пользователей на премиальные сервисы, плата за которые взималась ежемесячно с их счетов у сотовых операторов. Размах операции производит впечатление. Злоумышленники создали в общей сложности 470 вредоносных приложений и разместили их во флагманском магазине Google Play Store.

Строго говоря, сами приложения ничего вредоносного не содержали – и именно по этой причине успешно проходили проверку безопасности. Однако в их коде был прописан URL-адрес облачного хранилища Amazon, куда приложения и обращались вскоре после установки для загрузки дополнительных вредоносных модулей. Первое из приложений такого рода успешно прошло проверку и было загружено в Google Play Store еще в марте 2020 года. В общей сложности приложения, распространявшие Dark Herring, установили на свои устройства порядка 105 миллионов пользователей из 70 стран мира. Если учесть, что плата за тайно подключаемые премиальные сервисы составляет порядка 15 долларов в месяц, то очевидно, что суммарный финансовый ущерб, понесенный жертвами, оценивается в сотни миллионов долларов. В наибольшей степени пострадали пользователи из стран, где защита потребителей при осуществлении оплаты через счета операторов сотовой связи не прописана законодательно. К ним, в частности, относятся Индия, Пакистан, Саудовская Аравия, Египет, Греция, Финляндия, Швеция, Норвегия, Болгария, Ирак и Тунис.