CherryBlos Mobile Malware

A Google Playen egy új, „CherryBlos” nevű androidos rosszindulatú programcsaládot fedeztek fel, amelynek célja kriptovaluta hitelesítő adatok és pénzeszközök gyűjtése, illetve sémák végrehajtása. A fenyegetést hordozó, fenyegető alkalmazások különféle terjesztési csatornákat használnak, beleértve a közösségi médiát, az adathalász oldalakat és a megtévesztő vásárlási alkalmazásokat a Google Playen, az Android hivatalos alkalmazásboltjában. Meg kell jegyezni, hogy a CherryBlos mellett a kutatók egy másik, korábban ismeretlen, „FakeTrade” néven nyomon követett rosszindulatú szoftvert is felfedeztek.

A CherryBlos mesterséges intelligencia-eszközöknek és érmebányászoknak álcázza magát

A CherryBlos kártevőt APK (Android-csomag) fájlként terjesztették. Ezt a nem biztonságos szoftvert több hamis mesterséges intelligencia-eszköznek vagy érmebányásznak álcázták, és népszerű platformokon, például a Telegramon, a Twitteren és a YouTube-on népszerűsítették. A káros APK-k megtévesztő neveket kaptak, például GPTalk, Happy Miner, Robot999 és SynthNet, és letölthetővé tették őket olyan webhelyekről, amelyek domainnevei megegyeztek a megfelelő hamis alkalmazással.

Ezenkívül az egyik káros alkalmazásnak, a SynthNetnek sikerült behatolnia a Google Play áruházba, ami körülbelül ezer letöltést eredményezett, mielőtt végül bejelentették és eltávolították.

A CherryBlos fő célja a kriptovaluta hitelesítő adatok gyűjtése

A CherryBlos egy fenyegető kriptovalutát gyűjtő rosszindulatú program, amely kihasználja az Accessibility szolgáltatás engedélyeit, hogy két konfigurációs fájlt szerezzen be a Command and Control (C2) szerveréről. Egy lépéssel tovább megy azzal, hogy automatikusan további engedélyeket ad, és megakadályozza a felhasználókat a fertőzött alkalmazás leállításában.

Ez a nem biztonságos szoftver különféle taktikákat alkalmaz a kriptovaluta hitelesítő adatainak és vagyontárgyainak eltulajdonítására, és elsődleges megközelítése hamis felhasználói felületek létrehozása, amelyek nagyon hasonlítanak a legális alkalmazásokhoz, és ráveszik a felhasználókat, hogy tudtukon kívül felfedjék hitelesítő adataikat.

A CherryBlos által gyűjtött adatokat ezután rendszeres időközönként visszaküldik a támadók szervereire.

A CherryBlos egy még érdekesebb funkciója lép működésbe, ha az OCR (optikai karakterfelismerés) engedélyezve van. Ez lehetővé teszi a kártevő számára, hogy szöveget vonjon ki a feltört eszközön tárolt képekből és fényképekből, ami tovább növeli az érzékeny információk ellopásának képességét.

Ezenkívül a rosszindulatú program vágólap-eltérítőként működik, kifejezetten a Binance alkalmazást célozva meg. elhelyezkedés. Úgy működik, hogy titokban megváltoztatja a címzett kriptográfiai címét a támadó által irányított címre, miközben az eredeti címet érintetlenül hagyja a gyanútlan felhasználó számára. Ezzel lehetővé válik a fenyegetettség szereplői számára, hogy a felhasználóknak szánt kifizetéseket saját pénztárcájukba irányítsák át, ami az átutalt pénzeszközök közvetlen ellopását eredményezi.

Tegyen intézkedéseket mobileszközeinek a rosszindulatú programok elleni védelmére

Mobileszközeinek védelme a rosszindulatú programokkal szemben elengedhetetlen személyes adatai és érzékeny adatai biztonságának szavatolásához. Íme néhány hatékony intézkedés mobileszközei védelmére:

• A szoftver frissítése : Rendszeresen frissítse mobil operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A frissítések z sokszor tartalmaznak hibajavításokat és biztonsági javításokat, amelyek segítenek az ismert sebezhetőségek ellen.
• Alkalmazások letöltése megbízható forrásokból : ragaszkodjon a hivatalos boltokhoz, például a Google Play Store-hoz, amely Android-termékekhez kínál alkalmazásokat, illetve az Apple App Store-t iOS-eszközökhöz. Kerülje az alkalmazások nem ellenőrzött forrásból történő oldalbetöltését, mert rosszindulatú programokat tartalmazhatnak.
• Alkalmazásengedélyek olvasása : Telepítés előtt tekintse át az alkalmazás által kért engedélyeket. Ha egy alkalmazás túlzott engedélyeket kér, amelyek látszólag nem kapcsolódnak a funkciójához, tekintse piros zászlónak, és tartózkodjon a telepítéstől.
• Mobil biztonsági szoftver használata : Telepítsen egy jó hírű mobil biztonsági alkalmazást, amely tartalmazza a rosszindulatú programok elleni védelmet. Ezek az alkalmazások segíthetnek észlelni és eltávolítani a fenyegetéseket, mielőtt azok kárt okoznának.
• Erős jelszavak/PIN-kódok beállítása : Erős, egyedi jelszavakat vagy PIN-kódokat használjon eszköze és fontos alkalmazásai védelméhez. Kerülje a könnyen kitalálható jelszavak vagy minták használatát.
• Legyen óvatos a hivatkozásokkal és a mellékletekkel : Kerülje el az ismeretlen feladóktól származó gyanús hivatkozások és e-mail mellékletek elérését, mivel ezek rosszindulatú programokat tartalmazhatnak.
• Biztonságos Wi-Fi-kapcsolatok : Amikor csak lehetséges, használjon titkosított Wi-Fi-kapcsolatokat. A nagyobb védelem érdekében ne csatlakozzon nyilvános Wi-Fi hálózatokhoz virtuális magánhálózat (VPN) használata nélkül.
• Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot adatairól külső forrásra vagy felhőalapú tárolási szolgáltatásra. Ez biztosítja a fontos fájlok helyreállítását rosszindulatú programfertőzés vagy eszközvesztés esetén.
• Eszközkereső engedélyezése : Aktiválja a „Készülékkereső” funkciót, ha eszköze támogatja, hogy távolról nyomon kövesse, zárolja vagy törölje, ha elveszik vagy ellopják.

Ezen intézkedések betartásával jelentősen csökkentheti annak kockázatát, hogy a mobil kártevők áldozatává váljon, és megvédje személyes adatait és magánéletét.