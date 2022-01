Tout le monde connaît la propension de l’écosystème Android à être exposé à des problèmes de sécurité, provenant principalement des applications que les utilisateurs utilisent et qu’ils reçoivent de nombreuses sources. Les attaques découvertes sont constantes, avec tous les dégâts associés.

Vient maintenant un autre, appelé Dark Herring, qui depuis des années attaque les utilisateurs. Les amener à souscrire à un service premium sans s’en rendre compte et sans se rendre compte qu’ils manquaient d’argent.

La dernière découverte montre qu’il existait un stratagème très complexe pour voler de l’argent aux utilisateurs d’Android. Celui-ci ne s’est pas concentré sur l’obtention de coordonnées bancaires, mais a préféré amener les utilisateurs à souscrire à un service premium pour retirer de l’argent sur une base mensuelle.

Pour y parvenir, Dark Herring a utilisé 470 applications qui ont amené les utilisateurs à ne fournir que leur numéro de téléphone. Avec ces informations, l’enregistrement a été effectué à l’aide de la facturation directe par l’opérateur. De cette manière, le service était facturé directement à l’opérateur, qui le répercutait ensuite sur la facture du client.

Pour chaque utilisateur, et d’après ce qui a été révélé, un montant mensuel a été reçu qui serait d’environ 15 dollars, ce qui augmente ainsi les dommages à des valeurs très élevées. Fait intéressant, le Dark Herring a évalué un ensemble de facteurs et, lorsqu’il a été découvert, a supprimé toutes les signatures.

Sa façon d’agir est également différente de la normale. Il a utilisé un réseau de 470 applications pour rester non détecté sur le Play Store d’Android, et il n’avait pas non plus de code malveillant. Tout s’est passé après l’installation et toujours discrètement et indirectement.

Son action était globale, détectant l’origine de l’utilisateur et lui présentant une page (apparemment) fiable, où il demandait le numéro de téléphone. Dès lors, le problème a été lancé et la collecte d’argent s’est déroulée de manière rythmée.

Ce réseau de logiciels malveillants sera déjà démantelé et Google a supprimé ces applications du Play Store, évitant ainsi les smartphones Android. Malheureusement, il est actif depuis longtemps et aura laissé de gros dégâts à ses victimes, qui se sont limitées à utiliser des applications apparemment fiables.