CherryBlos Mobile Malware
Na Google Playu otkrivena je nova obitelj malwarea za Android pod nazivom 'CherryBlos', čiji je cilj prikupljanje vjerodajnica i sredstava za kriptovalute ili provođenje shema. Prijeteće aplikacije koje nose prijetnju koriste se različitim distribucijskim kanalima, uključujući društvene medije, stranice za krađu identiteta i lažne aplikacije za kupnju na Google Playu, Androidovoj službenoj trgovini aplikacija. Treba napomenuti da su uz CherryBlos istraživači otkrili još jedan prethodno nepoznati soj mobilnog zlonamjernog softvera praćen kao 'FakeTrade'.
Sadržaj
CherryBlos maskira se u AI alate i rudare novčića
Zlonamjerni softver CherryBlos distribuiran je kao APK (Android paket) datoteka. Ovaj nesiguran softver bio je prerušen u nekoliko lažnih AI alata ili rudara novčića i promoviran na popularnim platformama kao što su Telegram, Twitter i YouTube. Štetni APK-ovi dobili su lažna imena kao što su GPTalk, Happy Miner, Robot999 i SynthNet, te su dostupni za preuzimanje na web-mjestima s nazivima domena koji odgovaraju dotičnoj lažnoj aplikaciji.
Nadalje, jedna od štetnih aplikacija, nazvana SynthNet, uspjela se infiltrirati u trgovinu Google Play, što je rezultiralo približno tisuću preuzimanja prije nego što je na kraju prijavljena i uklonjena.
Glavni cilj CherryBlosa je prikupljanje vjerodajnica za kriptovalute
CherryBlos predstavlja prijeteću kriptovalutu koja prikuplja zlonamjerni softver koji kapitalizira dozvole usluge pristupačnosti za dobivanje dvije konfiguracijske datoteke sa svog Command and Control (C2) poslužitelja. Ide korak dalje automatskim dodjeljivanjem dodatnih dozvola i sprječavanjem korisnika da zatvore zaraženu aplikaciju.
Ovaj nesiguran softver koristi različite taktike za krađu vjerodajnica i imovine kriptovalute, a njegov primarni pristup uključuje stvaranje krivotvorenih korisničkih sučelja koja su vrlo slična legitimnim aplikacijama, varajući korisnike da nesvjesno otkriju svoje vjerodajnice.
Podaci koje prikupi CherryBlos zatim se u redovitim intervalima šalju natrag na poslužitelje napadača.
Još intrigantnija značajka CherryBlosa dolazi u igru kada je omogućen OCR (optičko prepoznavanje znakova). To zlonamjernom softveru omogućuje izvlačenje teksta iz slika i fotografija pohranjenih na kompromitiranom uređaju, dodatno povećavajući njegovu sposobnost krađe osjetljivih informacija.
Osim toga, zlonamjerni softver funkcionira kao otmičar međuspremnika, posebno ciljajući aplikaciju Binance. mjesto. Djeluje tako da potajno mijenja primateljevu kripto adresu s onom koju kontrolira napadač, dok cijelo vrijeme čini da izvorna adresa izgleda nepromijenjena korisniku koji ništa ne sumnja. Time se akterima prijetnje daje mogućnost preusmjeravanja plaćanja namijenjenih korisnicima u njihove vlastite novčanike, što rezultira potpunom krađom prenesenih sredstava.
Poduzmite mjere za zaštitu svojih mobilnih uređaja od prijetnji zlonamjernim softverom
Zaštita vaših mobilnih uređaja od prijetnji zlonamjernim softverom ključna je za osiguranje sigurnosti vaših osobnih i osjetljivih podataka. Evo nekoliko učinkovitih mjera za zaštitu vaših mobilnih uređaja:
- Održavajte softver ažuriranim : Redovito ažurirajte svoj mobilni operativni sustav, aplikacije i sigurnosni softver. Ažuriranja z puno puta uključuju ispravke grešaka i sigurnosne zakrpe koje pomažu u zaštiti od poznatih ranjivosti.
- Preuzmite aplikacije iz pouzdanih izvora : Držite se službenih trgovina kao što je Google Play Store koja prodaje aplikacije za Android proizvode i Apple App Store za iOS uređaje. Izbjegavajte bočno učitavanje aplikacija iz neprovjerenih izvora jer mogu sadržavati zlonamjerni softver.
- Pročitajte dopuštenja aplikacije : pregledajte dopuštenja koja aplikacija traži prije instalacije. Ako aplikacija traži pretjerana dopuštenja koja se ne čine povezanima s njezinom funkcijom, smatrajte to crvenom zastavom i suzdržite se od instaliranja.
- Koristite softver za mobilnu sigurnost : Instalirajte renomiranu mobilnu sigurnosnu aplikaciju koja uključuje zaštitu od zlonamjernog softvera. Ove aplikacije mogu pomoći u otkrivanju i uklanjanju prijetnji prije nego prouzrokuju štetu.
- Postavite jake lozinke/PIN-ove : koristite jake, jedinstvene lozinke ili PIN-ove da biste zaštitili svoj uređaj i važne aplikacije. Izbjegavajte korištenje zaporki ili uzoraka koje je lako pogoditi.
- Budite oprezni s poveznicama i privicima : Izbjegavajte pristupanje sumnjivim poveznicama i privicima e-pošte nepoznatih pošiljatelja jer mogu sadržavati zlonamjerni softver.
- Osigurajte svoje Wi-Fi veze : Koristite šifrirane Wi-Fi veze kad god je to moguće. Izbjegavajte povezivanje s javnim Wi-Fi mrežama bez korištenja virtualne privatne mreže (VPN) radi veće zaštite.
- Izradite sigurnosnu kopiju svojih podataka : Redovito izrađujte sigurnosnu kopiju svojih podataka na vanjski izvor ili uslugu pohrane u oblaku. To osigurava da možete vratiti svoje važne datoteke u slučaju infekcije zlonamjernim softverom ili gubitka uređaja.
- Omogući Pronađi moj uređaj : Aktivirajte značajku 'Pronađi moj uređaj' ako je vaš uređaj podržava da biste ga daljinski pratili, zaključali ili izbrisali ako se izgubi ili ga neko ukrade.
Slijedeći ove mjere, možete značajno smanjiti rizik da postanete žrtva mobilnog zlonamjernog softvera i zaštititi svoje osobne podatke i privatnost.