Threat Database Mac Malware Programari maliciós per a mòbils CherryBlos

Programari maliciós per a mòbils CherryBlos

Es va descobrir una nova família de programari maliciós per a Android anomenada "CherryBlos" a Google Play, amb l'objectiu de recollir credencials i fons de criptomoneda o esquemes de conducta. Les aplicacions amenaçadores que porten l'amenaça utilitzen diversos canals de distribució, com ara xarxes socials, llocs de pesca i aplicacions de compres enganyoses a Google Play, la botiga d'aplicacions oficial d'Android. Cal tenir en compte que, juntament amb CherryBlos, els investigadors van descobrir una altra soca de programari maliciós per a mòbils desconeguda anteriorment, rastrejada com "FakeTrade".

CherryBlos es dissimula com a eines d'IA i miners de monedes

El programari maliciós CherryBlos es va distribuir com a fitxer APK (paquet d'Android). Aquest programari insegur es va disfressar de diverses eines falses d'IA o miners de monedes i es va promocionar a plataformes populars com Telegram, Twitter i YouTube. Els APK nocius van rebre noms enganyosos com GPTalk, Happy Miner, Robot999 i SynthNet, i es van posar a la seva disposició per a la seva descàrrega en llocs web amb noms de domini que coincideixen amb l'aplicació falsa corresponent.

A més, una de les aplicacions perjudicials, anomenada SynthNet, va aconseguir infiltrar-se a la botiga de Google Play, donant lloc a aproximadament un miler de descàrregues abans de ser informada i eliminada.

L'objectiu principal de CherryBlos és recollir credencials de criptomoneda

CherryBlos representa una criptomoneda amenaçadora que recull programari maliciós que aprofita els permisos del servei d'accessibilitat per obtenir dos fitxers de configuració del seu servidor de comandament i control (C2). Va un pas més enllà atorgant automàticament permisos addicionals i impedint que els usuaris finalitzin l'aplicació infectada.

Aquest programari insegur adopta diverses tàctiques per robar credencials i actius de criptomoneda, amb el seu enfocament principal que implica la creació d'interfícies d'usuari falsificades que s'assemblen molt a aplicacions legítimes, enganyant els usuaris perquè revelin les seves credencials sense saber-ho.

Les dades recollides per CherryBlos s'envien de nou als servidors dels atacants a intervals regulars.

Una característica encara més intrigant de CherryBlos entra en joc quan l'OCR (reconeixement òptic de caràcters) està activat. Això permet que el programari maliciós extreu text d'imatges i fotos emmagatzemades al dispositiu compromès, augmentant encara més la seva capacitat per robar informació sensible.

A més, el programari maliciós funciona com a segrestador del porta-retalls, dirigit específicament a l'aplicació Binance. ubicació. Funciona alterant subrepticiament l'adreça criptogràfica del destinatari amb una controlada per l'atacant, alhora que fa que l'adreça original no sembli afectada per a l'usuari desprevingut. En fer-ho, els actors de l'amenaça tenen la capacitat de redirigir els pagaments destinats als usuaris a les seves pròpies carteres, provocant el robatori total dels fons transferits.

Preneu mesures per protegir els vostres dispositius mòbils de les amenaces de programari maliciós

Protegir els vostres dispositius mòbils de les amenaces de programari maliciós és essencial per garantir la seguretat de la vostra informació personal i dades sensibles. Aquestes són algunes de les mesures efectives per protegir els vostres dispositius mòbils:

  • Mantenir el programari actualitzat : actualitzeu regularment el vostre sistema operatiu mòbil, les aplicacions i el programari de seguretat. Les actualitzacions moltes vegades inclouen correccions d'errors i pedaços de seguretat que ajuden a protegir-se de les vulnerabilitats conegudes.
  • Baixeu aplicacions de fonts de confiança : aneu a botigues oficials com Google Play Store, que ven aplicacions per a productes Android i Apple App Store per a dispositius iOS. Eviteu carregar aplicacions de fonts no verificades, ja que poden contenir programari maliciós.
  • Llegir els permisos de l'aplicació : revisa els permisos que sol·licita una aplicació abans de la instal·lació. Si una aplicació demana permisos excessius que semblen no relacionats amb la seva funció, considereu-la una bandera vermella i absteniu-vos d'instal·lar-la.
  • Utilitzeu el programari de seguretat mòbil : instal·leu una aplicació de seguretat mòbil de bona reputació que inclogui protecció contra programari maliciós. Aquestes aplicacions poden ajudar a detectar i eliminar les amenaces abans que causin danys.
  • Estableix contrasenyes/PIN forts : fes servir contrasenyes o PIN segurs i únics per protegir el teu dispositiu i les aplicacions importants. Eviteu utilitzar contrasenyes o patrons fàcilment endevinables.
  • Aneu amb compte amb els enllaços i els fitxers adjunts : eviteu accedir a enllaços sospitosos i fitxers adjunts de correu electrònic de remitents desconeguts, ja que podrien contenir programari maliciós.
  • Protegiu les vostres connexions Wi-Fi : feu servir connexions Wi-Fi xifrades sempre que sigui possible. Eviteu connectar-vos a xarxes Wi-Fi públiques sense utilitzar una xarxa privada virtual (VPN) per obtenir més protecció.
  • Còpia de seguretat de les vostres dades : feu una còpia de seguretat de les vostres dades periòdicament en una font externa o en un servei d'emmagatzematge al núvol. Això garanteix que podeu recuperar els vostres fitxers importants en cas d'infecció de programari maliciós o pèrdua del dispositiu.
  • Activa Troba el meu dispositiu : activeu la funció "Troba el meu dispositiu" si el vostre dispositiu l'admet per fer-ne un seguiment, bloquejar-lo o esborrar-lo de forma remota si es perd o es roba.

Seguint aquestes mesures, podeu reduir significativament el risc de ser víctime de programari maliciós mòbil i protegir la vostra informació personal i privadesa.

Tendència

Més vist

Carregant...