הנחות רישוי רב
Threat Database Mac Malware תוכנה זדונית ניידת CherryBlos

תוכנה זדונית ניידת CherryBlos

עד Mezo ב-Mac Malware, Stealers
לתרגם ל:
עברית

משפחת תוכנות זדוניות חדשה של אנדרואיד בשם 'CherryBlos' התגלתה ב-Google Play, במטרה לאסוף אישורים וכספים של מטבעות קריפטוגרפיים או לבצע תוכניות. האפליקציות המאיימות הנושאות את האיום משתמשות בערוצי הפצה שונים, כולל מדיה חברתית, אתרי פישינג ואפליקציות קניות מטעות ב-Google Play, חנות האפליקציות הרשמית של אנדרואיד. יש לציין שלצד CherryBlos, חוקרים חשפו זן נוסף של תוכנות זדוניות ניידות שלא היו ידועות בעבר, שעקבו אחריו בשם 'FakeTrade'.

CherryBlos מתחזה לכלי בינה מלאכותית וככורי מטבעות

התוכנה הזדונית CherryBlos הופצה כקובץ APK (חבילת אנדרואיד). התוכנה הלא בטוחה הזו התחפשה לכמה כלי AI מזויפים או כורי מטבעות וקודמה בפלטפורמות פופולריות כמו טלגרם, טוויטר ויוטיוב. חבילות ה-APK המזיקות קיבלו שמות מטעים כמו GPTalk, Happy Miner, Robot999 ו-SynthNet, והפכו לזמינים להורדה באתרי אינטרנט עם שמות דומיין התואמים לאפליקציה המזוייפת בהתאמה.

יתר על כן, אחת האפליקציות המזיקות, בשם SynthNet, הצליחה לחדור לחנות Google Play, וכתוצאה מכך כאלף הורדות לפני שבסופו של דבר דווחה והוסרה.

המטרה העיקרית של CherryBlos היא לאסוף אישורי מטבעות קריפטו

CherryBlos מייצג מטבע קריפטוגרפי מאיים האוסף תוכנות זדוניות שמנצל את ההרשאות של שירות הנגישות כדי להשיג שני קובצי תצורה משרת ה-Command and Control (C2) שלו. זה הולך צעד קדימה על ידי הענקת הרשאות נוספות באופן אוטומטי וחסימת המשתמשים מלסיים את האפליקציה הנגועה.

התוכנה הלא בטוחה הזו מאמצת טקטיקות שונות כדי לגנוב אישורים ונכסים של מטבעות קריפטוגרפיים, כאשר הגישה העיקרית שלה כוללת יצירת ממשקי משתמש מזויפים הדומים מאוד ליישומים לגיטימיים, ומרמה את המשתמשים לחשוף את האישורים שלהם מבלי לדעת.

לאחר מכן, הנתונים שנאספו על ידי CherryBlos נשלחים בחזרה לשרתים של התוקפים במרווחי זמן קבועים.

תכונה מסקרנת עוד יותר של CherryBlos נכנסת לפעולה כאשר OCR (זיהוי תווים אופטי) מופעל. זה מאפשר לתוכנה הזדונית לחלץ טקסט מתמונות ותמונות המאוחסנות במכשיר שנפגע, מה שמגביר עוד יותר את יכולתו לגנוב מידע רגיש.

בנוסף, התוכנה הזדונית מתפקדת כחוטף לוח, המכוון במיוחד לאפליקציית Binance. מקום. היא פועלת על ידי שינוי בחשאי של כתובת הקריפטו של הנמען עם כתובת הנשלטת על ידי התוקף, כל זאת תוך כדי כך שהכתובת המקורית תיראה בלתי מושפעת למשתמש התמים. פעולה זו מעניקה לשחקני האיום את היכולת לנתב מחדש תשלומים המיועדים למשתמשים לארנקים שלהם, וכתוצאה מכך גניבה מוחלטת של הכספים שהועברו.

נקוט באמצעים כדי להגן על המכשירים הניידים שלך מאיומי תוכנה זדונית

הגנה על המכשירים הניידים שלך מפני איומי תוכנות זדוניות חיונית כדי להבטיח את בטיחות המידע האישי והנתונים הרגישים שלך. להלן מספר אמצעים יעילים להגנה על המכשירים הניידים שלך:

  • שמור את התוכנה מעודכנת : עדכן באופן קבוע את מערכת ההפעלה לנייד, האפליקציות ותוכנות האבטחה. עדכונים פעמים רבות כוללים תיקוני באגים ותיקוני אבטחה המסייעים בהגנה מפני נקודות תורפה ידועות.

  • הורד אפליקציות ממקורות מהימנים : היצמד לחנויות רשמיות כמו Google Play Store שמוכרת אפליקציות למוצרי אנדרואיד ו-Apple App Store עבור מכשירי iOS. הימנע מטעינת צד של אפליקציות ממקורות לא מאומתים, מכיוון שהם עלולים להכיל תוכנות זדוניות.

  • קרא הרשאות אפליקציה : סקור את ההרשאות שאפליקציה מבקשת לפני ההתקנה. אם אפליקציה מבקשת הרשאות מופרזות שנראות לא קשורות לתפקוד שלה, ראו בה דגל אדום והימנע מהתקנה שלה.

  • השתמש בתוכנת אבטחה ניידת : התקן אפליקציית אבטחה ניידת בעלת מוניטין הכוללת הגנה נגד תוכנות זדוניות. אפליקציות אלו יכולות לסייע בזיהוי והסרה של איומים לפני שהם גורמים נזק.

  • הגדר סיסמאות/PIN חזקות : השתמש בסיסמאות או PIN חזקות וייחודיות כדי לאבטח את המכשיר שלך ויישומים חשובים. הימנע משימוש בסיסמאות או דפוסים שניתן לנחש בקלות.

  • היזהר עם קישורים וקבצים מצורפים : הימנע מגישה לקישורים חשודים וקבצים מצורפים לדוא"ל משולחים לא ידועים, מכיוון שהם עלולים להכיל תוכנות זדוניות.

  • אבטח את חיבורי ה-Wi-Fi שלך : השתמש בחיבורי Wi-Fi מוצפנים במידת האפשר. הימנע מחיבור לרשתות Wi-Fi ציבוריות מבלי להשתמש ברשת פרטית וירטואלית (VPN) להגנה נוספת.

  • גבה את הנתונים שלך : גבה את הנתונים שלך באופן קבוע למקור חיצוני או לשירות אחסון בענן. זה מבטיח שתוכל לשחזר את הקבצים החשובים שלך במקרה של הדבקה בתוכנה זדונית או אובדן מכשיר.

  • הפעל את 'מצא את המכשיר שלי ': הפעל את התכונה 'מצא את המכשיר שלי' אם המכשיר שלך תומך בו כדי לעקוב, לנעול או למחוק אותו מרחוק אם הוא יאבד או נגנב.

על ידי ביצוע צעדים אלה, תוכל להפחית באופן משמעותי את הסיכון ליפול קורבן לתוכנות זדוניות ניידות ולהגן על המידע האישי והפרטיות שלך.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...