Threat Database Mac Malware CherryBlos Mobile Malware

CherryBlos Mobile Malware

Μια νέα οικογένεια κακόβουλου λογισμικού Android με το όνομα «CherryBlos» ανακαλύφθηκε στο Google Play, με στόχο τη συλλογή διαπιστευτηρίων κρυπτονομισμάτων και κεφαλαίων ή σχημάτων συμπεριφοράς. Οι απειλητικές εφαρμογές που φέρουν την απειλή χρησιμοποιούν διάφορα κανάλια διανομής, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των ιστότοπων phishing και των παραπλανητικών εφαρμογών αγορών στο Google Play, το επίσημο κατάστημα εφαρμογών του Android. Θα πρέπει να σημειωθεί ότι μαζί με το CherryBlos, οι ερευνητές αποκάλυψαν ένα άλλο άγνωστο στέλεχος κακόβουλου λογισμικού για κινητά που παρακολουθείται ως «FakeTrade».

Το CherryBlos μεταμφιέζεται ως Εργαλεία AI και εξορύκτες νομισμάτων

Το κακόβουλο λογισμικό CherryBlos διανεμήθηκε ως αρχείο APK (πακέτο Android). Αυτό το μη ασφαλές λογισμικό μεταμφιέστηκε ως πολλά πλαστά εργαλεία τεχνητής νοημοσύνης ή εξορύκτες νομισμάτων και προωθήθηκε σε δημοφιλείς πλατφόρμες όπως το Telegram, το Twitter και το YouTube. Στα επιβλαβή APK δόθηκαν παραπλανητικά ονόματα όπως GPTalk, Happy Miner, Robot999 και SynthNet και έγιναν διαθέσιμα για λήψη σε ιστότοπους με ονόματα τομέα που αντιστοιχούν στην αντίστοιχη ψεύτικη εφαρμογή.

Επιπλέον, μία από τις επιβλαβείς εφαρμογές, με το όνομα SynthNet, κατάφερε να διεισδύσει στο Google Play store, με αποτέλεσμα περίπου χίλιες λήψεις πριν αναφερθεί και καταργηθεί τελικά.

Ο κύριος στόχος του CherryBlos είναι να συλλέγει διαπιστευτήρια κρυπτονομισμάτων

Το CherryBlos αντιπροσωπεύει ένα απειλητικό κακόβουλο λογισμικό που συλλέγει κρυπτονομίσματα που αξιοποιεί τα δικαιώματα της υπηρεσίας Προσβασιμότητας για να αποκτήσει δύο αρχεία διαμόρφωσης από τον διακομιστή Command and Control (C2). Προχωρά ένα βήμα παραπέρα, χορηγώντας αυτόματα πρόσθετα δικαιώματα και εμποδίζοντας τους χρήστες να τερματίσουν τη μολυσμένη εφαρμογή.

Αυτό το μη ασφαλές λογισμικό υιοθετεί διάφορες τακτικές για την κλοπή διαπιστευτηρίων και περιουσιακών στοιχείων κρυπτονομισμάτων, με την κύρια προσέγγισή του να περιλαμβάνει τη δημιουργία πλαστών διεπαφών χρήστη που μοιάζουν πολύ με νόμιμες εφαρμογές, εξαπατώντας τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους εν αγνοία τους.

Τα δεδομένα που συλλέγονται από το CherryBlos αποστέλλονται στη συνέχεια στους διακομιστές των εισβολέων σε τακτά χρονικά διαστήματα.

Μια ακόμη πιο ενδιαφέρουσα λειτουργία του CherryBlos μπαίνει στο παιχνίδι όταν είναι ενεργοποιημένη η οπτική αναγνώριση χαρακτήρων (OCR). Αυτό επιτρέπει στο κακόβουλο λογισμικό να εξάγει κείμενο από εικόνες και φωτογραφίες που είναι αποθηκευμένες στην παραβιασμένη συσκευή, αυξάνοντας περαιτέρω την ικανότητά του να κλέβει ευαίσθητες πληροφορίες.

Επιπλέον, το κακόβουλο λογισμικό λειτουργεί ως αεροπειρατής του προχείρου, στοχεύοντας συγκεκριμένα την εφαρμογή Binance. τοποθεσία. Λειτουργεί αλλάζοντας κρυφά τη διεύθυνση κρυπτογράφησης του παραλήπτη με μία που ελέγχεται από τον εισβολέα, κάνοντας την αρχική διεύθυνση να φαίνεται ανεπηρέαστη στον ανυποψίαστο χρήστη. Με αυτόν τον τρόπο παρέχεται στους φορείς απειλής τη δυνατότητα να αναδρομολογούν τις πληρωμές που προορίζονται για τους χρήστες στα δικά τους πορτοφόλια, με αποτέλεσμα την πλήρη κλοπή των μεταφερόμενων κεφαλαίων.

Λάβετε μέτρα για την προστασία των φορητών συσκευών σας από απειλές κακόβουλου λογισμικού

Η προστασία των φορητών συσκευών σας από απειλές κακόβουλου λογισμικού είναι απαραίτητη για τη διασφάλιση της ασφάλειας των προσωπικών σας πληροφοριών και των ευαίσθητων δεδομένων σας. Ακολουθούν ορισμένα αποτελεσματικά μέτρα για την προστασία των φορητών συσκευών σας:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας για κινητά. Οι ενημερώσεις πολλές φορές περιλαμβάνουν διορθώσεις σφαλμάτων και ενημερώσεις κώδικα ασφαλείας που βοηθούν στην προστασία από γνωστά τρωτά σημεία.
  • Λήψη εφαρμογών από αξιόπιστες πηγές : Μείνετε σε επίσημα καταστήματα όπως το Google Play Store που πουλά εφαρμογές για προϊόντα Android και το Apple App Store για συσκευές iOS. Αποφύγετε την παράπλευρη φόρτωση εφαρμογών από μη επαληθευμένες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.
  • Ανάγνωση αδειών εφαρμογής : Ελέγξτε τα δικαιώματα που ζητά μια εφαρμογή πριν από την εγκατάσταση. Εάν μια εφαρμογή ζητά υπερβολικά δικαιώματα που φαίνονται άσχετα με τη λειτουργία της, θεωρήστε την ως κόκκινη σημαία και αποφύγετε να την εγκαταστήσετε.
  • Χρήση λογισμικού ασφαλείας για φορητές συσκευές : Εγκαταστήστε μια αξιόπιστη εφαρμογή ασφάλειας για κινητά που περιλαμβάνει προστασία κατά του κακόβουλου λογισμικού. Αυτές οι εφαρμογές μπορούν να βοηθήσουν στον εντοπισμό και την κατάργηση απειλών προτού προκαλέσουν βλάβη.
  • Ορισμός ισχυρών κωδικών πρόσβασης/PIN : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή PIN για να ασφαλίσετε τη συσκευή σας και τις σημαντικές εφαρμογές σας. Αποφύγετε τη χρήση εύκολα εικαστέων κωδικών πρόσβασης ή μοτίβων.
  • Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα : Αποφύγετε την πρόσβαση σε ύποπτους συνδέσμους και συνημμένα email από άγνωστους αποστολείς, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.
  • Ασφαλίστε τις συνδέσεις σας Wi-Fi : Χρησιμοποιήστε κρυπτογραφημένες συνδέσεις Wi-Fi όποτε είναι δυνατόν. Αποφύγετε τη σύνδεση σε δημόσια δίκτυα Wi-Fi χωρίς τη χρήση εικονικού ιδιωτικού δικτύου (VPN) για περισσότερη προστασία.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική πηγή ή μια υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι μπορείτε να ανακτήσετε τα σημαντικά αρχεία σας σε περίπτωση μόλυνσης από κακόβουλο λογισμικό ή απώλειας συσκευής.
  • Ενεργοποίηση Εύρεση της συσκευής μου : Ενεργοποιήστε τη λειτουργία "Εύρεση της συσκευής μου" εάν η συσκευή σας την υποστηρίζει για απομακρυσμένη παρακολούθηση, κλείδωμα ή διαγραφή της εάν χαθεί ή κλαπεί.

Ακολουθώντας αυτά τα μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα κακόβουλου λογισμικού για κινητά και να προστατεύσετε τα προσωπικά σας στοιχεία και το απόρρητό σας.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...