Мобилен зловреден софтуер CherryBlos

Ново семейство зловреден софтуер за Android, наречено „CherryBlos“, беше открито в Google Play, целящо да събира идентификационни данни и средства за криптовалута или да провежда схеми. Заплашващите приложения, носещи заплахата, използват различни канали за разпространение, включително социални медии, фишинг сайтове и измамни приложения за пазаруване в Google Play, официалния магазин за приложения на Android. Трябва да се отбележи, че наред с CherryBlos, изследователите откриха друг неизвестен преди това мобилен зловреден софтуер, проследен като „FakeTrade“.

CherryBlos се маскира като AI инструменти и копачи на монети

Зловреден софтуер CherryBlos беше разпространен като APK (пакет за Android) файл. Този опасен софтуер беше маскиран като няколко фалшиви AI инструмента или копачи на монети и популяризиран в популярни платформи като Telegram, Twitter и YouTube. Вредните APK файлове получиха измамни имена като GPTalk, Happy Miner, Robot999 и SynthNet и бяха предоставени за изтегляне на уебсайтове с имена на домейни, съответстващи на съответното фалшиво приложение.

Освен това, едно от вредните приложения, наречено SynthNet, успя да проникне в магазина на Google Play, което доведе до приблизително хиляда изтегляния, преди в крайна сметка да бъде докладвано и премахнато.

Основната цел на CherryBlos е да събира идентификационни данни за криптовалута

CherryBlos представлява заплашителна криптовалута, събираща злонамерен софтуер, който се възползва от разрешенията на услугата за достъпност, за да получи два конфигурационни файла от своя сървър за командване и контрол (C2). Той отива крачка напред, като автоматично предоставя допълнителни разрешения и възпрепятства потребителите да прекратят заразеното приложение.

Този опасен софтуер използва различни тактики за кражба на идентификационни данни и активи на криптовалута, като основният му подход включва създаването на фалшиви потребителски интерфейси, които много приличат на легитимни приложения, подмамвайки потребителите да разкрият своите идентификационни данни несъзнателно.

След това данните, събрани от CherryBlos, се изпращат обратно на сървърите на нападателите на редовни интервали.

Още по-интригуваща функция на CherryBlos влиза в действие, когато е активирано OCR (оптично разпознаване на знаци). Това позволява на злонамерения софтуер да извлича текст от изображения и снимки, съхранени на компрометираното устройство, като допълнително увеличава способността му да краде чувствителна информация.

Освен това злонамереният софтуер функционира като похитител на клипборда, специално насочен към приложението Binance. местоположение. Той работи, като тайно променя крипто адреса на получателя с такъв, контролиран от нападателя, като през цялото време оригиналният адрес изглежда незасегнат от нищо неподозиращия потребител. Това дава възможност на участниците в заплахата да пренасочват плащанията, предназначени за потребителите, към техните собствени портфейли, което води до директна кражба на прехвърлените средства.

Вземете мерки за защита на вашите мобилни устройства от заплахи от зловреден софтуер

Защитата на вашите мобилни устройства от заплахи от злонамерен софтуер е от съществено значение за гарантиране на безопасността на вашата лична информация и чувствителни данни. Ето някои ефективни мерки за защита на вашите мобилни устройства:

• Поддържайте софтуера актуализиран : Редовно актуализирайте вашата мобилна операционна система, приложения и софтуер за сигурност. Актуализациите z много пъти включват корекции на грешки и корекции за сигурност, които помагат за защита срещу известни уязвимости.
• Изтегляйте приложения от доверени източници : Придържайте се към официални магазини като Google Play Store, който продава приложения за продукти с Android и Apple App Store за iOS устройства. Избягвайте странично зареждане на приложения от непроверени източници, тъй като те може да съдържат зловреден софтуер.
• Прочетете разрешенията за приложение : Прегледайте разрешенията, които дадено приложение изисква преди инсталиране. Ако дадено приложение поиска прекомерни разрешения, които изглеждат несвързани с неговата функция, считайте това за червен флаг и се въздържайте от инсталирането му.
• Използвайте софтуер за мобилна сигурност : Инсталирайте уважавано приложение за мобилна сигурност, което включва защита срещу зловреден софтуер. Тези приложения могат да помогнат за откриване и премахване на заплахи, преди да причинят вреда.
• Задаване на силни пароли/ПИН кодове : Използвайте силни, уникални пароли или ПИН кодове, за да защитите вашето устройство и важни приложения. Избягвайте използването на лесни за отгатване пароли или шаблони.
• Бъдете внимателни с връзки и прикачени файлове : Избягвайте достъп до подозрителни връзки и прикачени файлове към имейли от неизвестни податели, тъй като те могат да съдържат зловреден софтуер.
• Защитете вашите Wi-Fi връзки : Използвайте криптирани Wi-Fi връзки, когато е възможно. Избягвайте да се свързвате с обществени Wi-Fi мрежи, без да използвате виртуална частна мрежа (VPN) за повече защита.
• Архивирайте вашите данни : Редовно архивирайте вашите данни във външен източник или услуга за съхранение в облак. Това гарантира, че можете да възстановите важните си файлове в случай на заразяване със зловреден софтуер или загуба на устройство.
• Активиране на Find My Device : Активирайте функцията „Find My Device“, ако вашето устройство я поддържа, за да го проследите дистанционно, заключите или изтриете, ако бъде изгубено или откраднато.

Следвайки тези мерки, можете значително да намалите риска да станете жертва на злонамерен софтуер за мобилни устройства и да защитите личната си информация и поверителност.