ZimperiumzLabs的移动设备安全专家发现了一种复杂的新恶意软件，称为DarkHerring。该代码旨在诱骗用户订阅虚假服务并通过DirectCarrierBilling支付15美元。根据该报告，有1.05亿用户被诱骗注册该订阅。

DirectCarrierBilling的问题在于，您只有在每月账单出现时才发现您支付了15美元。因此，受害者很少能及时做出反应，骗子带着一大笔钱走开了，报告称他们能够在最初感染几个月后兑现。据推测，他们本可以在关闭商店之前吸走数亿美元。

黑鲱鱼怎么能隐藏这么久?研究人员指出，它是一种非常复杂的恶意软件，使用了几层反检测和代码混淆，尽管它分布在470个应用程序中，但每个应用程序的工作方式略有不同。

这些应用程序本身没有嵌入恶意代码。相反，他们有一个加密字符串，它将引导用户访问托管在AmazonCloudFront服务器上的WebView页面。当页面要求用户通过输入他们的电话号码来确认他们的登录时，DarkHerring正在后台工作以确定国家、语言以及它应该锁定的直接运营商计费。

因此，虽然黑鲱鱼背后的坏人确实带着大量现金走开了，但这一切的设置方式也显示出大量的初步投资和基础设施规划。换句话说，这是一项资金充足的行动，目前可能正在研究下一个恶意软件。

被黑鲱鱼感染的应用程序通常是无辜的游戏或照片编辑器和效果应用程序。您可以在此处查看受影响应用程序的完整列表。

我们如何保护自己免受此类恶意软件的侵害?

如前所述，DarkHerring非常擅长避免使用防病毒应用程序。但是，它确实要求用户超出为应用创建新帐户的合理范围。

例如——如果你下载了越野吉普车模拟器并且游戏告诉你它需要你的电话号码让你继续玩，这是一个明确的迹象，你应该立即删除它。

虽然我们确信我们的PhoneArena读者非常了解这一点，但也许现在是提醒自己我们周围有些人并不那么精明的好时机。孩子们可能特别天真，如果漂亮的屏幕截图诱使他们尝试游戏，他们可能会很快放弃电话号码，认为这只是我们都习惯看到的“两个因素”之一。而且，当然，老年人经常只是做屏幕要求他们做的任何事情，认为这会让他们进入应用程序。

一定要教育和提醒你周围的人不要点击坚持他们的手机被感染的消息，并让他们知道他们永远不应该在不是WhatsApp或Viber的应用程序中输入他们的电话号码。事实上，只需为他们设置这些，并告诉他们永远不要输入他们的电话号码。

最后，以防万一——留意电话账单。

由于当前的封锁，许多过去不那么精通技术的人发现自己在我们这个数字世界中花费了更多时间。可悲的是，这也导致更多的坏演员出现，试图利用经验不足的人。而且——就《黑鲱鱼》而言——其中一些显然资金充足且组织有序。