بدافزار CherryBlos Mobile
خانواده بدافزار اندرویدی جدیدی به نام «CherryBlos» در Google Play کشف شد که هدف آن جمعآوری اعتبار ارزهای دیجیتال و وجوه یا طرحهای انجام است. برنامههای تهدیدکننده حامل این تهدید از کانالهای توزیع مختلف، از جمله رسانههای اجتماعی، سایتهای فیشینگ، و برنامههای خرید فریبنده در Google Play، فروشگاه برنامه رسمی اندروید استفاده میکنند. لازم به ذکر است که در کنار CherryBlos، محققان یک نوع بدافزار تلفن همراه دیگر که قبلا ناشناخته بود را کشف کردند که با نام FakeTrade ردیابی شده بود.
فهرست مطالب
CherryBlos به عنوان ابزارهای هوش مصنوعی و استخراج کنندگان سکه معرفی می شود
بدافزار CherryBlos به عنوان یک فایل APK (بسته اندروید) توزیع شد. این نرم افزار ناامن به عنوان چندین ابزار تقلبی هوش مصنوعی یا استخراج کننده سکه پنهان شده و در پلتفرم های محبوبی مانند تلگرام، توییتر و یوتیوب تبلیغ شده است. به فایلهای APK مضر نامهای فریبندهای مانند GPTalk، Happy Miner، Robot999، و SynthNet داده شد و برای دانلود در وبسایتهایی با نام دامنه مطابق با برنامه جعلی مربوطه در دسترس قرار گرفتند.
علاوه بر این، یکی از برنامههای مضر به نام SynthNet، موفق شد به فروشگاه Google Play نفوذ کند که منجر به تقریباً هزار بار دانلود شد و در نهایت گزارش شد و حذف شد.
هدف اصلی CherryBlos جمع آوری اعتبار ارزهای دیجیتال است
CherryBlos نشان دهنده یک بدافزار تهدیدکننده برای جمع آوری ارزهای دیجیتال است که از مجوزهای سرویس Accessibility برای دریافت دو فایل پیکربندی از سرور Command and Control (C2) خود استفاده می کند. با اعطای خودکار مجوزهای اضافی و ممانعت از پایان دادن به برنامه آلوده به کاربران، یک قدم فراتر می رود.
این نرمافزار ناامن تاکتیکهای مختلفی را برای سرقت اعتبار و داراییهای ارزهای دیجیتال اتخاذ میکند، با رویکرد اصلی خود که شامل ایجاد رابطهای کاربری تقلبی است که شباهت زیادی به برنامههای کاربردی قانونی دارد و کاربران را فریب میدهد تا اعتبار خود را ناآگاهانه فاش کنند.
سپس داده های جمع آوری شده توسط CherryBlos در فواصل زمانی معین به سرورهای مهاجمان ارسال می شود.
یکی از ویژگیهای جالبتر CherryBlos زمانی که OCR (تشخیص نوری کاراکترها) فعال میشود، وارد عمل میشود. این به بدافزار اجازه میدهد متن را از تصاویر و عکسهای ذخیرهشده در دستگاه آسیبدیده استخراج کند و توانایی آن را برای سرقت اطلاعات حساس بیشتر کند.
علاوه بر این، بدافزار به عنوان یک رباینده کلیپ بورد عمل می کند و به طور خاص برنامه Binance را هدف قرار می دهد. محل. این با تغییر مخفیانه آدرس رمزنگاری گیرنده با آدرسی که توسط مهاجم کنترل میشود عمل میکند، در حالی که نشانی اصلی را برای کاربر ناآگاه بیتأثیر نشان میدهد. انجام این کار به عوامل تهدید این امکان را میدهد که پرداختهای در نظر گرفته شده برای کاربران را به کیف پولهای خودشان تغییر مسیر دهند، که منجر به سرقت کامل وجوه منتقلشده میشود.
اقداماتی را برای محافظت از دستگاه های تلفن همراه خود در برابر تهدیدات بدافزار انجام دهید
محافظت از دستگاه های تلفن همراه خود در برابر تهدیدات بدافزار برای اطمینان از ایمنی اطلاعات شخصی و داده های حساس شما ضروری است. در اینجا چند اقدام موثر برای محافظت از دستگاه های تلفن همراه شما آورده شده است:
- نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل تلفن همراه، برنامه ها و نرم افزار امنیتی خود را به روز کنید. بهروزرسانیها اغلب شامل رفع اشکال و وصلههای امنیتی است که به محافظت در برابر آسیبپذیریهای شناخته شده کمک میکند.
- دانلود برنامهها از منابع مورد اعتماد : به فروشگاههای رسمی مانند Google Play Store که برنامهها را برای محصولات Android میفروشد و Apple App Store برای دستگاههای iOS بچسبید. از بارگذاری جانبی برنامه ها از منابع تأیید نشده خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
- خواندن مجوزهای برنامه : مجوزهایی را که یک برنامه درخواست می کند قبل از نصب مرور کنید. اگر برنامه ای مجوزهای بیش از حدی را که به نظر غیرمرتبط با عملکرد آن به نظر می رسد درخواست می کند، آن را یک پرچم قرمز در نظر بگیرید و از نصب آن خودداری کنید.
- از نرم افزار امنیت موبایل استفاده کنید : یک برنامه امنیتی تلفن همراه معتبر را نصب کنید که شامل محافظت در برابر بدافزار است. این برنامهها میتوانند به شناسایی و حذف تهدیدها قبل از ایجاد آسیب کمک کنند.
- تنظیم رمزهای عبور/پین قوی : از گذرواژهها یا پینهای قوی و منحصربهفرد برای ایمن کردن دستگاه و برنامههای مهم خود استفاده کنید. از استفاده از رمزهای عبور یا الگوهای به راحتی قابل حدس زدن خودداری کنید.
- مراقب پیوندها و پیوستها باشید : از دسترسی به پیوندهای مشکوک و پیوستهای ایمیل از فرستندگان ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
- اتصالات Wi-Fi خود را ایمن کنید : در صورت امکان از اتصالات Wi-Fi رمزگذاری شده استفاده کنید. برای محافظت بیشتر از اتصال به شبکه های Wi-Fi عمومی بدون استفاده از شبکه خصوصی مجازی (VPN) خودداری کنید.
- از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های خود در یک منبع خارجی یا یک سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که می توانید فایل های مهم خود را در صورت آلودگی به بدافزار یا از دست دادن دستگاه بازیابی کنید.
- فعال کردن یافتن دستگاه من : اگر دستگاه شما از آن پشتیبانی میکند، ویژگی «دستگاه من را بیابید» را فعال کنید تا در صورت گم شدن یا دزدیده شدن، آن را از راه دور ردیابی، قفل یا پاک کنید.
با رعایت این اقدامات، می توانید خطر قربانی شدن بدافزار موبایل را به میزان قابل توجهی کاهش دهید و از اطلاعات شخصی و حریم خصوصی خود محافظت کنید.