चेरीब्लोस मोबाइल मैलवेयर
Google Play पर 'चेरीब्लोस' नाम का एक नया एंड्रॉइड मैलवेयर परिवार खोजा गया था, जिसका उद्देश्य क्रिप्टोकरेंसी क्रेडेंशियल्स और फंड इकट्ठा करना या योजनाओं का संचालन करना था। धमकी देने वाले एप्लिकेशन विभिन्न वितरण चैनलों का उपयोग करते हैं, जिनमें सोशल मीडिया, फ़िशिंग साइट्स और Google Play, एंड्रॉइड के आधिकारिक ऐप स्टोर पर धोखाधड़ी वाले शॉपिंग ऐप्स शामिल हैं। यह ध्यान दिया जाना चाहिए कि चेरीब्लोस के साथ, शोधकर्ताओं ने 'फेकट्रेड' के रूप में ट्रैक किए गए एक और पूर्व अज्ञात मोबाइल मैलवेयर स्ट्रेन का पता लगाया।
विषयसूची
चेरीब्लोस एआई उपकरण और सिक्का खनिक के रूप में प्रकट होता है
चेरीब्लोस मैलवेयर को एपीके (एंड्रॉइड पैकेज) फ़ाइल के रूप में वितरित किया गया था। इस असुरक्षित सॉफ़्टवेयर को कई नकली एआई टूल या सिक्का खननकर्ताओं के रूप में प्रच्छन्न किया गया था और टेलीग्राम, ट्विटर और यूट्यूब जैसे लोकप्रिय प्लेटफार्मों पर प्रचारित किया गया था। हानिकारक APK को GPTalk, Happy Miner, robot999, और SynthNet जैसे भ्रामक नाम दिए गए थे, और उन्हें संबंधित नकली एप्लिकेशन से मेल खाने वाले डोमेन नामों वाली वेबसाइटों पर डाउनलोड के लिए उपलब्ध कराया गया था।
इसके अलावा, सिंथनेट नामक हानिकारक एप्लिकेशन में से एक, Google Play स्टोर में घुसपैठ करने में कामयाब रहा, जिसके परिणामस्वरूप अंततः रिपोर्ट किए जाने और हटाए जाने से पहले लगभग एक हजार डाउनलोड हुए।
चेरीब्लोस का मुख्य लक्ष्य क्रिप्टोकरेंसी क्रेडेंशियल एकत्र करना है
चेरीब्लोस मैलवेयर एकत्र करने वाली एक खतरनाक क्रिप्टोकरेंसी का प्रतिनिधित्व करता है जो अपने कमांड और कंट्रोल (सी2) सर्वर से दो कॉन्फ़िगरेशन फ़ाइलें प्राप्त करने के लिए एक्सेसिबिलिटी सेवा अनुमतियों का लाभ उठाता है। यह स्वचालित रूप से अतिरिक्त अनुमतियाँ प्रदान करके और उपयोगकर्ताओं को संक्रमित एप्लिकेशन को समाप्त करने से रोककर एक कदम आगे बढ़ता है।
यह असुरक्षित सॉफ़्टवेयर क्रिप्टोकरेंसी क्रेडेंशियल्स और परिसंपत्तियों को चुराने के लिए विभिन्न रणनीति अपनाता है, इसके प्राथमिक दृष्टिकोण में नकली उपयोगकर्ता इंटरफ़ेस का निर्माण शामिल है जो वैध अनुप्रयोगों से काफी मिलता-जुलता है, जो उपयोगकर्ताओं को अनजाने में अपनी क्रेडेंशियल्स प्रकट करने के लिए बरगलाता है।
चेरीब्लोस द्वारा एकत्र किया गया डेटा नियमित अंतराल पर हमलावरों के सर्वर पर वापस भेजा जाता है।
ओसीआर (ऑप्टिकल कैरेक्टर रिकग्निशन) सक्षम होने पर चेरीब्लोस की एक और भी दिलचस्प सुविधा सामने आती है। यह मैलवेयर को समझौता किए गए डिवाइस पर संग्रहीत छवियों और तस्वीरों से टेक्स्ट निकालने की अनुमति देता है, जिससे संवेदनशील जानकारी चुराने की उसकी क्षमता और बढ़ जाती है।
इसके अतिरिक्त, मैलवेयर क्लिपबोर्ड अपहरणकर्ता के रूप में कार्य करता है, विशेष रूप से बिनेंस ऐप को लक्षित करता है। जगह। यह प्राप्तकर्ता के क्रिप्टो पते को हमलावर द्वारा नियंत्रित पते के साथ गुप्त रूप से बदलकर संचालित होता है, जबकि मूल पता बिना किसी संदेह वाले उपयोगकर्ता के लिए अप्रभावित दिखाई देता है। ऐसा करने से धमकी देने वाले अभिनेताओं को उपयोगकर्ताओं के लिए इच्छित भुगतान को अपने स्वयं के वॉलेट में पुन: भेजने की क्षमता मिल जाती है, जिसके परिणामस्वरूप हस्तांतरित धनराशि की पूरी तरह से चोरी हो जाती है।
अपने मोबाइल उपकरणों को मैलवेयर के खतरों से बचाने के लिए उपाय करें
आपकी व्यक्तिगत जानकारी और संवेदनशील डेटा की सुरक्षा सुनिश्चित करने के लिए अपने मोबाइल उपकरणों को मैलवेयर के खतरों से बचाना आवश्यक है। आपके मोबाइल उपकरणों की सुरक्षा के लिए यहां कुछ प्रभावी उपाय दिए गए हैं:
- सॉफ़्टवेयर अपडेट रखें : अपने मोबाइल ऑपरेटिंग सिस्टम, ऐप्स और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। कई बार अपडेट में बग फिक्स और सुरक्षा पैच शामिल होते हैं जो ज्ञात कमजोरियों से बचाने में मदद करते हैं।
- विश्वसनीय स्रोतों से एप्लिकेशन डाउनलोड करें : Google Play Store जैसे आधिकारिक स्टोर पर टिके रहें जो Android उत्पादों के लिए ऐप बेचता है और iOS उपकरणों के लिए Apple ऐप स्टोर। असत्यापित स्रोतों से ऐप्स को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
- ऐप अनुमतियाँ पढ़ें : इंस्टॉलेशन से पहले ऐप द्वारा अनुरोधित अनुमतियों की समीक्षा करें। यदि कोई ऐप अत्यधिक अनुमतियां मांगता है जो उसके कार्य से असंबंधित लगती हैं, तो इसे एक खतरे का संकेत मानें और इसे इंस्टॉल करने से बचें।
- मोबाइल सुरक्षा सॉफ़्टवेयर का उपयोग करें : एक प्रतिष्ठित मोबाइल सुरक्षा ऐप इंस्टॉल करें जिसमें एंटी-मैलवेयर सुरक्षा शामिल हो। ये ऐप्स नुकसान पहुंचाने से पहले खतरों का पता लगाने और उन्हें दूर करने में मदद कर सकते हैं।
- मजबूत पासवर्ड/पिन सेट करें : अपने डिवाइस और महत्वपूर्ण ऐप्स को सुरक्षित करने के लिए मजबूत, अद्वितीय पासवर्ड या पिन का उपयोग करें। आसानी से अनुमान लगाने योग्य पासवर्ड या पैटर्न का उपयोग करने से बचें।
- लिंक और अटैचमेंट से सावधान रहें : अज्ञात प्रेषकों के संदिग्ध लिंक और ईमेल अटैचमेंट तक पहुंचने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
- अपने वाई-फाई कनेक्शन सुरक्षित करें : जब भी संभव हो एन्क्रिप्टेड वाई-फाई कनेक्शन का उपयोग करें। अधिक सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग किए बिना सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होने से बचें।
- अपने डेटा का बैकअप लें : नियमित रूप से अपने डेटा का किसी बाहरी स्रोत या क्लाउड स्टोरेज सेवा पर बैकअप लें। यह सुनिश्चित करता है कि आप मैलवेयर संक्रमण या डिवाइस खो जाने की स्थिति में अपनी महत्वपूर्ण फ़ाइलें पुनर्प्राप्त कर सकते हैं।
- फाइंड माई डिवाइस को सक्षम करें : यदि आपका डिवाइस खो जाने या चोरी हो जाने पर इसे दूर से ट्रैक करने, लॉक करने या मिटाने के लिए 'फाइंड माई डिवाइस' सुविधा का समर्थन करता है, तो इसे सक्रिय करें।
इन उपायों का पालन करके, आप मोबाइल मैलवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपनी व्यक्तिगत जानकारी और गोपनीयता की रक्षा कर सकते हैं।