CherryBlos Mobile -haittaohjelma

Google Playsta löydettiin uusi Android-haittaohjelmaperhe nimeltä "CherryBlos", jonka tarkoituksena on kerätä kryptovaluuttojen valtuustietoja ja varoja tai toteuttaa järjestelmiä. Uhkaa kantavat sovellukset käyttävät erilaisia jakelukanavia, mukaan lukien sosiaalinen media, phishing-sivustot ja petolliset ostossovellukset Google Playssa, Androidin virallisessa sovelluskaupassa. On syytä huomata, että CherryBlosin rinnalla tutkijat paljastivat toisen aiemmin tuntemattoman mobiilihaittaohjelmakannan, jota seurattiin nimellä "FakeTrade".

CherryBlos naamioituu tekoälytyökaluiksi ja kolikkokaivosmiehiksi

CherryBlos-haittaohjelma jaettiin APK-tiedostona (Android-paketti). Tämä vaarallinen ohjelmisto naamioitiin useiksi väärennetyiksi tekoälytyökaluiksi tai kolikonkaivostöiksi ja sitä mainostettiin suosituilla alustoilla, kuten Telegramissa, Twitterissä ja YouTubessa. Haitallisille APK:ille annettiin harhaanjohtavia nimiä, kuten GPTalk, Happy Miner, Robot999 ja SynthNet, ja ne asetettiin ladattavaksi verkkosivustoilta, joiden verkkotunnukset vastaavat kyseistä väärennettyä sovellusta.

Lisäksi yksi haitallisista sovelluksista, nimeltään SynthNet, onnistui tunkeutumaan Google Play -kauppaan, mikä johti noin tuhat latausta, ennen kuin siitä ilmoitettiin ja se poistettiin.

CherryBlosin päätavoite on kerätä kryptovaluuttatunnuksia

CherryBlos edustaa uhkaavaa kryptovaluuttoja keräävää haittaohjelmaa, joka hyödyntää Accessibility-palvelun käyttöoikeuksia saadakseen kaksi määritystiedostoa Command and Control (C2) -palvelimestaan. Se menee askeleen pidemmälle myöntämällä automaattisesti lisäkäyttöoikeuksia ja estämällä käyttäjiä lopettamasta tartunnan saaneen sovelluksen.

Tämä vaarallinen ohjelmisto omaksuu erilaisia taktiikoita kryptovaluuttojen valtuustietojen ja -omaisuuden varastamiseen. Sen ensisijaisena lähestymistapana on väärennettyjen käyttöliittymien luominen, jotka muistuttavat läheisesti laillisia sovelluksia ja huijaavat käyttäjät paljastamaan valtuustietonsa tietämättään.

CherryBlosin keräämät tiedot lähetetään sitten takaisin hyökkääjien palvelimille säännöllisin väliajoin.

Vielä kiehtovampi CherryBlosin ominaisuus tulee käyttöön, kun OCR (optinen merkintunnistus) on käytössä. Tämän ansiosta haittaohjelma voi poimia tekstiä vaarannetulle laitteelle tallennetuista kuvista ja valokuvista, mikä lisää entisestään sen kykyä varastaa arkaluonteisia tietoja.

Lisäksi haittaohjelma toimii leikepöydän kaappaajana ja kohdistuu erityisesti Binance-sovellukseen. sijainti. Se toimii salaamalla muuttamalla vastaanottajan krypto-osoitetta hyökkääjän hallitsemalla osoitteella, samalla kun alkuperäinen osoite ei vaikuta aavistamattomalle käyttäjälle. Tämä antaa uhkatoimijoille mahdollisuuden ohjata käyttäjille tarkoitetut maksut omiin lompakoihinsa, mikä johtaa siirrettyjen varojen suoraan varastukseen.

Suojele mobiililaitteitasi haittaohjelmilta

Mobiililaitteidesi suojaaminen haittaohjelmauhkilta on välttämätöntä henkilötietojesi ja arkaluonteisten tietojesi turvallisuuden varmistamiseksi. Tässä on joitain tehokkaita toimenpiteitä mobiililaitteiden suojaamiseksi:

• Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti mobiilikäyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi. Päivitykset sisältävät usein virheenkorjauksia ja tietoturvakorjauksia, jotka auttavat suojaamaan tunnetuilta haavoittuvuuksilta.
• Lataa sovelluksia luotettavista lähteistä : Pysy virallisissa kaupoissa, kuten Google Play Storessa, joka myy sovelluksia Android-tuotteille ja Apple App Storesta iOS-laitteille. Vältä sovellusten sivulatausta vahvistamattomista lähteistä, koska ne voivat sisältää haittaohjelmia.
• Lue sovelluksen käyttöoikeudet : Tarkista sovelluksen pyytämät käyttöoikeudet ennen asennusta. Jos sovellus pyytää liiallisia käyttöoikeuksia, jotka eivät näytä liittyvän sen toimintoon, pidä sitä punaisena lipuna ja pidättäydy asentamasta sitä.
• Käytä Mobile Security Softwarea : Asenna hyvämaineinen mobiilisuojaussovellus, joka sisältää haittaohjelmien torjuntasuojauksen. Nämä sovellukset voivat auttaa havaitsemaan ja poistamaan uhkia ennen kuin ne aiheuttavat vahinkoa.
• Aseta vahvat salasanat/PIN-koodit : Käytä vahvoja, yksilöllisiä salasanoja tai PIN-koodeja suojataksesi laitteesi ja tärkeät sovellukset. Vältä helposti arvattavien salasanojen tai mallien käyttöä.
• Ole varovainen linkkien ja liitteiden kanssa : Vältä käyttämästä epäilyttäviä linkkejä ja sähköpostin liitteitä tuntemattomilta lähettäjiltä, koska ne voivat sisältää haittaohjelmia.
• Suojaa Wi-Fi-yhteytesi : Käytä salattuja Wi-Fi-yhteyksiä aina kun mahdollista. Vältä muodostamasta yhteyttä julkisiin Wi-Fi-verkkoihin ilman VPN:n (Virtual Private Network) käyttöä suojauksen lisäämiseksi.
• Varmuuskopioi tietosi : Varmuuskopioi tiedot säännöllisesti ulkoiseen lähteeseen tai pilvitallennuspalveluun. Tämä varmistaa, että voit palauttaa tärkeät tiedostosi haittaohjelmatartunnan tai laitteen katoamisen varalta.
• Ota Find My Device käyttöön : Aktivoi Find My Device -ominaisuus, jos laitteesi tukee sitä, jotta voit seurata, lukita tai tyhjentää sen etänä, jos se katoaa tai varastetaan.

Noudattamalla näitä toimenpiteitä voit vähentää merkittävästi riskiä joutua mobiilihaittaohjelmien uhriksi ja suojata henkilökohtaisia tietojasi ja yksityisyyttäsi.