تخفیف چند مجوز
Threat Database Mac Malware بدافزار CherryBlos Mobile

بدافزار CherryBlos Mobile

تا Mezo در Mac Malware, Stealers
ترجمه به:
فارسی

خانواده بدافزار اندرویدی جدیدی به نام «CherryBlos» در Google Play کشف شد که هدف آن جمع‌آوری اعتبار ارزهای دیجیتال و وجوه یا طرح‌های انجام است. برنامه‌های تهدیدکننده حامل این تهدید از کانال‌های توزیع مختلف، از جمله رسانه‌های اجتماعی، سایت‌های فیشینگ، و برنامه‌های خرید فریبنده در Google Play، فروشگاه برنامه رسمی اندروید استفاده می‌کنند. لازم به ذکر است که در کنار CherryBlos، محققان یک نوع بدافزار تلفن همراه دیگر که قبلا ناشناخته بود را کشف کردند که با نام FakeTrade ردیابی شده بود.

CherryBlos به عنوان ابزارهای هوش مصنوعی و استخراج کنندگان سکه معرفی می شود

بدافزار CherryBlos به عنوان یک فایل APK (بسته اندروید) توزیع شد. این نرم افزار ناامن به عنوان چندین ابزار تقلبی هوش مصنوعی یا استخراج کننده سکه پنهان شده و در پلتفرم های محبوبی مانند تلگرام، توییتر و یوتیوب تبلیغ شده است. به فایل‌های APK مضر نام‌های فریبنده‌ای مانند GPTalk، Happy Miner، Robot999، و SynthNet داده شد و برای دانلود در وب‌سایت‌هایی با نام دامنه مطابق با برنامه جعلی مربوطه در دسترس قرار گرفتند.

علاوه بر این، یکی از برنامه‌های مضر به نام SynthNet، موفق شد به فروشگاه Google Play نفوذ کند که منجر به تقریباً هزار بار دانلود شد و در نهایت گزارش شد و حذف شد.

هدف اصلی CherryBlos جمع آوری اعتبار ارزهای دیجیتال است

CherryBlos نشان دهنده یک بدافزار تهدیدکننده برای جمع آوری ارزهای دیجیتال است که از مجوزهای سرویس Accessibility برای دریافت دو فایل پیکربندی از سرور Command and Control (C2) خود استفاده می کند. با اعطای خودکار مجوزهای اضافی و ممانعت از پایان دادن به برنامه آلوده به کاربران، یک قدم فراتر می رود.

این نرم‌افزار ناامن تاکتیک‌های مختلفی را برای سرقت اعتبار و دارایی‌های ارزهای دیجیتال اتخاذ می‌کند، با رویکرد اصلی خود که شامل ایجاد رابط‌های کاربری تقلبی است که شباهت زیادی به برنامه‌های کاربردی قانونی دارد و کاربران را فریب می‌دهد تا اعتبار خود را ناآگاهانه فاش کنند.

سپس داده های جمع آوری شده توسط CherryBlos در فواصل زمانی معین به سرورهای مهاجمان ارسال می شود.

یکی از ویژگی‌های جالب‌تر CherryBlos زمانی که OCR (تشخیص نوری کاراکترها) فعال می‌شود، وارد عمل می‌شود. این به بدافزار اجازه می‌دهد متن را از تصاویر و عکس‌های ذخیره‌شده در دستگاه آسیب‌دیده استخراج کند و توانایی آن را برای سرقت اطلاعات حساس بیشتر کند.

علاوه بر این، بدافزار به عنوان یک رباینده کلیپ بورد عمل می کند و به طور خاص برنامه Binance را هدف قرار می دهد. محل. این با تغییر مخفیانه آدرس رمزنگاری گیرنده با آدرسی که توسط مهاجم کنترل می‌شود عمل می‌کند، در حالی که نشانی اصلی را برای کاربر ناآگاه بی‌تأثیر نشان می‌دهد. انجام این کار به عوامل تهدید این امکان را می‌دهد که پرداخت‌های در نظر گرفته شده برای کاربران را به کیف پول‌های خودشان تغییر مسیر دهند، که منجر به سرقت کامل وجوه منتقل‌شده می‌شود.

اقداماتی را برای محافظت از دستگاه های تلفن همراه خود در برابر تهدیدات بدافزار انجام دهید

محافظت از دستگاه های تلفن همراه خود در برابر تهدیدات بدافزار برای اطمینان از ایمنی اطلاعات شخصی و داده های حساس شما ضروری است. در اینجا چند اقدام موثر برای محافظت از دستگاه های تلفن همراه شما آورده شده است:

  • نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل تلفن همراه، برنامه ها و نرم افزار امنیتی خود را به روز کنید. به‌روزرسانی‌ها اغلب شامل رفع اشکال و وصله‌های امنیتی است که به محافظت در برابر آسیب‌پذیری‌های شناخته شده کمک می‌کند.

  • دانلود برنامه‌ها از منابع مورد اعتماد : به فروشگاه‌های رسمی مانند Google Play Store که برنامه‌ها را برای محصولات Android می‌فروشد و Apple App Store برای دستگاه‌های iOS بچسبید. از بارگذاری جانبی برنامه ها از منابع تأیید نشده خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.

  • خواندن مجوزهای برنامه : مجوزهایی را که یک برنامه درخواست می کند قبل از نصب مرور کنید. اگر برنامه ای مجوزهای بیش از حدی را که به نظر غیرمرتبط با عملکرد آن به نظر می رسد درخواست می کند، آن را یک پرچم قرمز در نظر بگیرید و از نصب آن خودداری کنید.

  • از نرم افزار امنیت موبایل استفاده کنید : یک برنامه امنیتی تلفن همراه معتبر را نصب کنید که شامل محافظت در برابر بدافزار است. این برنامه‌ها می‌توانند به شناسایی و حذف تهدیدها قبل از ایجاد آسیب کمک کنند.

  • تنظیم رمزهای عبور/پین قوی : از گذرواژه‌ها یا پین‌های قوی و منحصربه‌فرد برای ایمن کردن دستگاه و برنامه‌های مهم خود استفاده کنید. از استفاده از رمزهای عبور یا الگوهای به راحتی قابل حدس زدن خودداری کنید.

  • مراقب پیوندها و پیوست‌ها باشید : از دسترسی به پیوندهای مشکوک و پیوست‌های ایمیل از فرستندگان ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.

  • اتصالات Wi-Fi خود را ایمن کنید : در صورت امکان از اتصالات Wi-Fi رمزگذاری شده استفاده کنید. برای محافظت بیشتر از اتصال به شبکه های Wi-Fi عمومی بدون استفاده از شبکه خصوصی مجازی (VPN) خودداری کنید.

  • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های خود در یک منبع خارجی یا یک سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که می توانید فایل های مهم خود را در صورت آلودگی به بدافزار یا از دست دادن دستگاه بازیابی کنید.

  • فعال کردن یافتن دستگاه من : اگر دستگاه شما از آن پشتیبانی می‌کند، ویژگی «دستگاه من را بیابید» را فعال کنید تا در صورت گم شدن یا دزدیده شدن، آن را از راه دور ردیابی، قفل یا پاک کنید.

با رعایت این اقدامات، می توانید خطر قربانی شدن بدافزار موبایل را به میزان قابل توجهی کاهش دهید و از اطلاعات شخصی و حریم خصوصی خود محافظت کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...