CherryBlos Mobile Malware
Na Google Play byla objevena nová rodina malwaru pro Android s názvem „CherryBlos“, jejímž cílem je shromažďovat přihlašovací údaje ke kryptoměnám a finanční prostředky nebo provádět schémata. Hrozivé aplikace nesoucí hrozbu využívají různé distribuční kanály, včetně sociálních médií, phishingových stránek a klamavých nákupních aplikací na Google Play, oficiálním obchodu s aplikacemi pro Android. Je třeba poznamenat, že vedle CherryBlos výzkumníci odhalili další dříve neznámý kmen mobilního malwaru sledovaný jako 'FakeTrade'.
Obsah
CherryBlos se maskuje jako nástroje umělé inteligence a těžaři mincí
Malware CherryBlos byl distribuován jako soubor APK (balíček pro Android). Tento nebezpečný software byl maskován jako několik falešných nástrojů AI nebo mincovníků a propagován na populárních platformách, jako je Telegram, Twitter a YouTube. Škodlivé soubory APK dostaly klamavé názvy jako GPTalk, Happy Miner, Robot999 a SynthNet a byly zpřístupněny ke stažení na webech s názvy domén odpovídajícími příslušné falešné aplikaci.
Dále se jedné ze škodlivých aplikací jménem SynthNet podařilo proniknout do obchodu Google Play, což vedlo k přibližně tisícovce stažení, než byla nakonec nahlášena a odstraněna.
Hlavním cílem CherryBlos je sbírat přihlašovací údaje pro kryptoměny
CherryBlos představuje hrozivý malware shromažďující kryptoměny, který využívá oprávnění služby Accessibility k získání dvou konfiguračních souborů ze svého serveru Command and Control (C2). Jde o krok dále tím, že automaticky uděluje další oprávnění a brání uživatelům v ukončení infikované aplikace.
Tento nebezpečný software využívá různé taktiky ke krádeži přihlašovacích údajů a aktiv kryptoměn, přičemž jeho primární přístup zahrnuje vytváření padělaných uživatelských rozhraní, která se velmi podobají legitimním aplikacím, a klamou uživatele, aby své přihlašovací údaje nevědomky odhalil.
Data shromážděná CherryBlos jsou pak v pravidelných intervalech odesílána zpět na servery útočníků.
Ještě zajímavější funkce CherryBlos přichází do hry, když je povoleno OCR (optické rozpoznávání znaků). To malwaru umožňuje extrahovat text z obrázků a fotografií uložených na napadeném zařízení, což dále zvyšuje jeho schopnost krást citlivé informace.
Malware navíc funguje jako únosce schránky, konkrétně se zaměřuje na aplikaci Binance. umístění. Funguje tak, že tajně změní šifrovací adresu příjemce na adresu řízenou útočníkem, přičemž původní adresa se nic netušícímu uživateli jeví jako nedotčená. To dává aktérům hrozby možnost přesměrovat platby určené uživatelům do jejich vlastních peněženek, což má za následek přímou krádež převáděných prostředků.
Přijměte opatření na ochranu svých mobilních zařízení před hrozbami malwaru
Ochrana vašich mobilních zařízení před hrozbami malwaru je nezbytná pro zajištění bezpečnosti vašich osobních údajů a citlivých dat. Zde je několik účinných opatření k ochraně vašich mobilních zařízení:
- Udržujte software aktualizovaný : Pravidelně aktualizujte svůj mobilní operační systém, aplikace a bezpečnostní software. Aktualizace mnohokrát zahrnují opravy chyb a bezpečnostní záplaty, které pomáhají chránit před známými zranitelnostmi.
- Stahování aplikací z důvěryhodných zdrojů : Držte se oficiálních obchodů, jako je Obchod Google Play, který prodává aplikace pro produkty Android, a Apple App Store pro zařízení iOS. Vyhněte se bočnímu načítání aplikací z neověřených zdrojů, protože mohou obsahovat malware.
- Číst oprávnění aplikace : Před instalací zkontrolujte oprávnění, která aplikace požaduje. Pokud aplikace požaduje nadměrná oprávnění, která se zdají nesouvisející s její funkcí, považujte to za varovný signál a neinstalujte ji.
- Používejte mobilní bezpečnostní software : Nainstalujte si renomovanou mobilní bezpečnostní aplikaci, která obsahuje ochranu proti malwaru. Tyto aplikace mohou pomoci detekovat a odstranit hrozby dříve, než způsobí škodu.
- Nastavení silných hesel/kódů PIN : Použijte silná, jedinečná hesla nebo kódy PIN k zabezpečení svého zařízení a důležitých aplikací. Vyhněte se používání snadno uhodnutelných hesel nebo vzorů.
- Buďte opatrní s odkazy a přílohami : Vyhněte se přístupu k podezřelým odkazům a přílohám e-mailů od neznámých odesílatelů, protože by mohly obsahovat malware.
- Zabezpečte svá připojení Wi-Fi : Kdykoli je to možné, používejte šifrovaná připojení Wi-Fi. Pro větší ochranu se nepřipojujte k veřejným sítím Wi-Fi bez použití virtuální privátní sítě (VPN).
- Zálohujte svá data : Pravidelně zálohujte svá data na externí zdroj nebo službu cloudového úložiště. To zajišťuje, že můžete obnovit své důležité soubory v případě napadení malwarem nebo ztráty zařízení.
- Povolit funkci Najít moje zařízení : Aktivujte funkci 'Najít mé zařízení', pokud ji vaše zařízení podporuje, pro vzdálené sledování, uzamčení nebo vymazání v případě ztráty nebo odcizení.
Dodržováním těchto opatření můžete výrazně snížit riziko, že se stanete obětí mobilního malwaru, a chránit své osobní údaje a soukromí.