Threat Database Mac Malware CherryBlos mobil malware

CherryBlos mobil malware

En ny Android-malwarefamilie ved navn 'CherryBlos' blev opdaget på Google Play, med det formål at indsamle cryptocurrency-legitimationsoplysninger og -midler eller gennemføre ordninger. De truende applikationer, der bærer truslen, bruger forskellige distributionskanaler, herunder sociale medier, phishing-sider og bedrageriske shopping-apps på Google Play, Androids officielle app-butik. Det skal bemærkes, at sammen med CherryBlos afslørede forskere en anden hidtil ukendt mobil malware-stamme sporet som 'FakeTrade'.

CherryBlos maskerer sig som AI-værktøjer og møntminearbejdere

CherryBlos malware blev distribueret som en APK-fil (Android-pakke). Denne usikre software var forklædt som adskillige falske AI-værktøjer eller møntminearbejdere og promoveret på populære platforme som Telegram, Twitter og YouTube. De skadelige APK'er fik vildledende navne som GPTalk, Happy Miner, Robot999 og SynthNet, og blev gjort tilgængelige til download på websteder med domænenavne, der matchede den respektive falske applikation.

Desuden lykkedes det en af de skadelige applikationer, ved navn SynthNet, at infiltrere Google Play Butik, hvilket resulterede i cirka tusinde downloads, før de til sidst blev rapporteret og fjernet.

Hovedmålet med CherryBlos er at indsamle kryptovaluta-legitimationsoplysninger

CherryBlos repræsenterer en truende kryptovaluta, der indsamler malware, der udnytter Accessibility-servicetilladelser til at hente to konfigurationsfiler fra dens Command and Control-server (C2). Det går et skridt videre ved automatisk at give yderligere tilladelser og forhindre brugere i at afslutte den inficerede applikation.

Denne usikre software anvender forskellige taktikker til at stjæle cryptocurrency-legitimationsoplysninger og -aktiver, med dens primære tilgang, der involverer oprettelsen af forfalskede brugergrænseflader, der ligner legitime applikationer, og narre brugere til at afsløre deres legitimationsoplysninger ubevidst.

Dataene indsamlet af CherryBlos sendes derefter tilbage til angribernes servere med jævne mellemrum.

En endnu mere spændende funktion ved CherryBlos kommer i spil, når OCR (optisk tegngenkendelse) er aktiveret. Dette gør det muligt for malwaren at udtrække tekst fra billeder og fotos, der er gemt på den kompromitterede enhed, hvilket yderligere øger dens evne til at stjæle følsom information.

Derudover fungerer malwaren som en udklipsholder, der specifikt er rettet mod Binance-appen. Beliggenhed. Den fungerer ved i det skjulte at ændre modtagerens kryptoadresse med en, der kontrolleres af angriberen, alt imens den får den originale adresse til at fremstå upåvirket for den intetanende bruger. Dette giver trusselsaktørerne mulighed for at omdirigere betalinger beregnet til brugere til deres egne tegnebøger, hvilket resulterer i direkte tyveri af de overførte midler.

Træf foranstaltninger til at beskytte dine mobile enheder mod malware-trusler

Beskyttelse af dine mobile enheder mod malware-trusler er afgørende for at sikre sikkerheden af dine personlige oplysninger og følsomme data. Her er nogle effektive foranstaltninger til at beskytte dine mobile enheder:

  • Hold software opdateret : Opdater regelmæssigt dit mobile operativsystem, apps og sikkerhedssoftware. Opdateringer z mange gange inkluderer fejlrettelser og sikkerhedsrettelser, der hjælper med at beskytte mod kendte sårbarheder.
  • Download applikationer fra betroede kilder : Hold dig til officielle butikker som Google Play Butik, der sælger apps til Android-produkter og Apple App Store til iOS-enheder. Undgå at sideindlæse apps fra ubekræftede kilder, da de kan indeholde malware.
  • Læs apptilladelser : Gennemgå de tilladelser, en app anmoder om før installation. Hvis en app beder om overdrevne tilladelser, der ikke ser ud til at være relateret til dens funktion, skal du betragte det som et rødt flag og undlade at installere det.
  • Brug mobilsikkerhedssoftware : Installer en velrenommeret mobilsikkerhedsapp, der inkluderer anti-malware-beskyttelse. Disse apps kan hjælpe med at opdage og fjerne trusler, før de forårsager skade.
  • Indstil stærke adgangskoder/pinkoder : Brug stærke, unikke adgangskoder eller pinkoder til at sikre din enhed og vigtige apps. Undgå at bruge let gættelige adgangskoder eller mønstre.
  • Vær forsigtig med links og vedhæftede filer : Undgå at få adgang til mistænkelige links og vedhæftede filer fra ukendte afsendere, da de kan indeholde malware.
  • Sikre dine Wi-Fi-forbindelser : Brug krypterede Wi-Fi-forbindelser, når det er muligt. Undgå at oprette forbindelse til offentlige Wi-Fi-netværk uden at bruge et virtuelt privat netværk (VPN) for mere beskyttelse.
  • Sikkerhedskopier dine data : Sikkerhedskopier dine data regelmæssigt til en ekstern kilde eller en cloud-lagringstjeneste. Dette sikrer, at du kan gendanne dine vigtige filer i tilfælde af malwareinfektion eller tab af enhed.
  • Aktiver Find min enhed : Aktiver funktionen 'Find min enhed', hvis din enhed understøtter den til at fjernspore, låse eller slette den, hvis den bliver væk eller stjålet.

Ved at følge disse foranstaltninger kan du betydeligt reducere risikoen for at blive offer for mobil malware og beskytte dine personlige oplysninger og privatliv.

Trending

Mest sete

Indlæser...