Una nova estafa cibernètica, Dark Herring , ja ha afectat 105 milions d'usuaris de dispositius mòbils amb sistema Android que van instal·lar aplicacions que van resultar ser malicioses que cobren fins a 15 dòlars al mes per serveis premium ficticis sense que aquests ho sàpiguen.





La campanya, que ha descobert la companyia de ciberseguretat Zimperium, es distribueix a través d'aplicacions que no desperten sospites ja que resulten operatives , però que cobren els usuaris per serveis que no ofereixen sense el seu coneixement a través de la factura telefònica.





Les primeres aplicacions pertanyents a la campanya Dark Herring van començar a publicar-se a partir del març del 2022, fet que el converteix en una de les estafes més longeves d'aquest tipus, segons Zimperium. En total s'han identificat 470 apps implicades, publicades fins al novembre del 2021.





En la majoria dels casos (38,9%) les aplicacions estaven publicades a la categoria d'entreteniment de Play Store , seguida per eina (8,3%), fotografia (8,3%), carreres (7,7%) ) i productivitat (7%).





Aquestes aplicacions, publicades a través de Google Play i altres plataformes d'apps de tercers, ja han estat eliminades de la biblioteca oficial de Google, però encara romanen a les de tercers i poden continuar instal·lades als dispositius que les han descarregat.





En total, 105 milions d'usuaris de mòbils Android de 70 països diferents han descarregat les aplicacions malicioses amb Dark Herring, als quals se'ls cobra en concepte de serveis premium falsos una mitjana de 15 dòlars al mes. Els països europeus més afectats han estat els nòrdics i bàltics, Grècia i Bulgària.





En molts casos, les víctimes poden no adonar-se de l'estafa fins que els arriba la factura del seu operador telefònic, ja que l'app només necessita el número de telèfon per fer la subscripció. La sofisticació de l'atac també ha endarrerit la descoberta per part de les plataformes oficials, segons Zimperium.