CherryBlos Mobile'i pahavara

Google Playst avastati uus Androidi pahavara perekond nimega 'CherryBlos', mille eesmärk on koguda krüptovaluuta mandaate ja raha või korraldada skeeme. Ohtu kandvad ähvardavad rakendused kasutavad Androidi ametlikus rakenduste poes Google Play erinevaid levikanaleid, sealhulgas sotsiaalmeediat, andmepüügisaite ja petlikke osturakendusi. Tuleb märkida, et kõrvuti CherryBlosiga avastasid teadlased veel ühe senitundmatu mobiili pahavara tüve, mida jälgiti kui FakeTrade.

CherryBlos maskeerub AI-tööriistade ja mündikaevuritena

Pahavara CherryBlos levitati APK-failina (Androidi pakett). See ohtlik tarkvara maskeeriti mitmeks võltsitud tehisintellekti tööriistaks või mündikaevandajaks ning seda reklaamiti populaarsetel platvormidel, nagu Telegram, Twitter ja YouTube. Kahjulikele APK-dele anti petlikud nimed, nagu GPTalk, Happy Miner, Robot999 ja SynthNet, ning need tehti allalaadimiseks kättesaadavaks veebisaitidel, mille domeeninimed vastavad vastavale võltsrakendusele.

Lisaks õnnestus ühel kahjulikel rakendustel, nimega SynthNet, tungida Google Play poodi, mille tulemuseks oli umbes tuhat allalaadimist, enne kui sellest lõpuks teatati ja see eemaldati.

CherryBlosi põhieesmärk on koguda krüptovaluuta mandaate

CherryBlos kujutab endast ähvardavat krüptovaluutat koguvat pahavara, mis kasutab ligipääsetavuse teenuse lubasid, et hankida kaks konfiguratsioonifaili oma käsu- ja juhtimisserverist (C2). See läheb sammu kaugemale, andes automaatselt täiendavaid õigusi ja takistades kasutajatel nakatunud rakendust lõpetamast.

See ohtlik tarkvara kasutab krüptovaluuta mandaatide ja varade röövimiseks erinevaid taktikaid, mille peamine lähenemisviis hõlmab võltsitud kasutajaliideste loomist, mis sarnanevad väga legitiimsetele rakendustele, meelitades kasutajaid teadmata oma mandaate avaldama.

Seejärel saadetakse CherryBlosi kogutud andmed korrapäraste ajavahemike järel tagasi ründajate serveritesse.

CherryBlosi veelgi intrigeerivam funktsioon tuleb mängu siis, kui OCR (optiline märgituvastus) on lubatud. See võimaldab pahavaral rikkunud seadmesse salvestatud piltidest ja fotodest teksti eraldada, suurendades veelgi selle võimet varastada tundlikku teavet.

Lisaks toimib pahavara lõikelaua kaaperdajana, sihites konkreetselt rakendust Binance. asukoht. See toimib, muutes salaja saaja krüptoaadressi ründaja kontrolli all olevaks, jättes samal ajal algset aadressi pahaaimamatule kasutajale mõjutamata. See annab ohus osalejatele võimaluse suunata kasutajatele mõeldud maksed ümber oma rahakotti, mille tulemuseks on ülekantud raha otsene vargus.

Võtke meetmeid, et kaitsta oma mobiilseadmeid pahavaraohtude eest

Mobiilseadmete kaitsmine pahavaraohtude eest on teie isikliku teabe ja tundlike andmete ohutuse tagamiseks hädavajalik. Siin on mõned tõhusad meetmed mobiilseadmete kaitsmiseks.

• Tarkvara värskendamine : värskendage regulaarselt oma mobiili operatsioonisüsteemi, rakendusi ja turvatarkvara. Värskendused z sisaldavad sageli veaparandusi ja turvapaiku, mis aitavad kaitsta teadaolevate haavatavuste eest.
• Rakenduste allalaadimine usaldusväärsetest allikatest : pidage kinni ametlikest poodidest, nagu Google Play Store, mis müüb rakendusi Androidi toodete jaoks ja Apple App Store iOS-i seadmetele. Vältige rakenduste külglaadimist kinnitamata allikatest, kuna need võivad sisaldada pahavara.
• Rakenduse lubade lugemine : vaadake enne installimist üle rakenduse küsitavad load. Kui rakendus küsib liigseid lubasid, mis ei tundu selle funktsiooniga seotud, pidage seda punase lipuga ja hoiduge selle installimisest.
• Kasutage mobiiliturvatarkvara : installige mainekas mobiiliturvarakendus, mis sisaldab pahavaravastast kaitset. Need rakendused võivad aidata tuvastada ja eemaldada ohte enne, kui need kahjustavad.
• Tugevate paroolide/PIN-ide määramine : kasutage seadme ja oluliste rakenduste kaitsmiseks tugevaid unikaalseid paroole või PIN-koode. Vältige kergesti äraarvatavate paroolide või mustrite kasutamist.
• Olge linkide ja manustega ettevaatlik : vältige juurdepääsu tundmatute saatjate kahtlastele linkidele ja meilimanustele, kuna need võivad sisaldada pahavara.
• Kaitske oma WiFi-ühendusi : kasutage võimaluse korral krüptitud WiFi-ühendusi. Suurema kaitse tagamiseks vältige avalike WiFi-võrkudega ühenduse loomist ilma virtuaalset privaatvõrku (VPN) kasutamata.
• Andmete varundamine : varundage regulaarselt oma andmeid välisesse allikasse või pilvesalvestusteenusesse. See tagab, et saate pahavaraga nakatumise või seadme kadumise korral oma olulised failid taastada.
• Funktsiooni Leia mu seade lubamine : aktiveerige funktsioon „Leia minu seade”, kui teie seade seda toetab, et seda kaugjuhtimisega jälgida, lukustada või kustutada, kui see kaob või varastatakse.

Neid meetmeid järgides saate oluliselt vähendada mobiili pahavara ohvriks langemise ohtu ning kaitsta oma isikuandmeid ja privaatsust.