Malware mobile CherryBlos

Su Google Play è stata scoperta una nuova famiglia di malware per Android denominata "CherryBlos", con l'obiettivo di raccogliere credenziali e fondi di criptovaluta o condurre schemi. Le applicazioni minacciose che trasportano la minaccia utilizzano vari canali di distribuzione, inclusi social media, siti di phishing e app per acquisti ingannevoli su Google Play, l'app store ufficiale di Android. Va notato che insieme a CherryBlos, i ricercatori hanno scoperto un altro ceppo di malware per dispositivi mobili precedentemente sconosciuto, identificato come "FakeTrade".

CherryBlos si maschera da strumenti di intelligenza artificiale e minatori di monete

Il malware CherryBlos è stato distribuito come file APK (pacchetto Android). Questo software non sicuro è stato mascherato da diversi falsi strumenti di intelligenza artificiale o minatori di monete e promosso su piattaforme popolari come Telegram, Twitter e YouTube. Agli APK dannosi sono stati assegnati nomi ingannevoli come GPTalk, Happy Miner, Robot999 e SynthNet e sono stati resi disponibili per il download su siti Web con nomi di dominio corrispondenti alla rispettiva applicazione falsa.

Inoltre, una delle applicazioni dannose, denominata SynthNet, è riuscita a infiltrarsi nel Google Play Store, provocando circa un migliaio di download prima di essere segnalata e rimossa.

L'obiettivo principale di CherryBlos è raccogliere le credenziali di criptovaluta

CherryBlos rappresenta una criptovaluta minacciosa che raccoglie malware che sfrutta le autorizzazioni del servizio di accessibilità per ottenere due file di configurazione dal suo server Command and Control (C2). Fa un ulteriore passo avanti concedendo automaticamente autorizzazioni aggiuntive e impedendo agli utenti di chiudere l'applicazione infetta.

Questo software non sicuro adotta varie tattiche per rubare credenziali e risorse di criptovaluta, con il suo approccio principale che prevede la creazione di interfacce utente contraffatte che assomigliano molto ad applicazioni legittime, inducendo gli utenti a rivelare le proprie credenziali inconsapevolmente.

I dati raccolti da CherryBlos vengono quindi restituiti ai server degli aggressori a intervalli regolari.

Una caratteristica ancora più intrigante di CherryBlos entra in gioco quando è abilitato l'OCR (riconoscimento ottico dei caratteri). Ciò consente al malware di estrarre testo da immagini e foto memorizzate sul dispositivo compromesso, aumentando ulteriormente la sua capacità di rubare informazioni sensibili.

Inoltre, il malware funziona come un dirottatore di appunti, mirando specificamente all'app Binance. posizione. Funziona alterando surrettiziamente l'indirizzo crittografico del destinatario con uno controllato dall'aggressore, facendo apparire l'indirizzo originale inalterato all'utente ignaro. Ciò garantisce agli autori delle minacce la capacità di reindirizzare i pagamenti destinati agli utenti ai propri portafogli, con conseguente furto totale dei fondi trasferiti.

Adotta misure per proteggere i tuoi dispositivi mobili dalle minacce malware

Proteggere i tuoi dispositivi mobili dalle minacce malware è essenziale per garantire la sicurezza delle tue informazioni personali e dei dati sensibili. Ecco alcune misure efficaci per salvaguardare i tuoi dispositivi mobili:

• Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo mobile, le app e il software di sicurezza. Gli aggiornamenti molte volte includono correzioni di bug e patch di sicurezza che aiutano a proteggere da vulnerabilità note.
• Scarica applicazioni da fonti attendibili : attenersi a negozi ufficiali come Google Play Store che vende app per prodotti Android e Apple App Store per dispositivi iOS. Evita il sideload di app da fonti non verificate, poiché potrebbero contenere malware.
• Leggi le autorizzazioni dell'app : controlla le autorizzazioni richieste da un'app prima dell'installazione. Se un'app richiede autorizzazioni eccessive che sembrano non correlate alla sua funzione, considerala una bandiera rossa e astieniti dall'installarla.
• Usa il software di sicurezza mobile : installa un'app di sicurezza mobile affidabile che includa la protezione anti-malware. Queste app possono aiutare a rilevare e rimuovere le minacce prima che causino danni.
• Imposta password/PIN complessi : utilizza password o PIN complessi e univoci per proteggere il tuo dispositivo e le app importanti. Evita di utilizzare password o schemi facilmente indovinabili.
• Sii cauto con collegamenti e allegati : evita di accedere a collegamenti sospetti e allegati e-mail da mittenti sconosciuti, poiché potrebbero contenere malware.
• Proteggi le tue connessioni Wi-Fi : utilizza connessioni Wi-Fi crittografate quando possibile. Evita di connetterti a reti Wi-Fi pubbliche senza utilizzare una rete privata virtuale (VPN) per una maggiore protezione.
• Backup dei dati : eseguire regolarmente il backup dei dati su una fonte esterna o su un servizio di archiviazione cloud. Ciò ti garantisce di poter recuperare i tuoi file importanti in caso di infezione da malware o perdita del dispositivo.
• Abilita Trova il mio dispositivo : attiva la funzione "Trova il mio dispositivo" se il tuo dispositivo la supporta per rintracciarlo, bloccarlo o cancellarlo da remoto in caso di smarrimento o furto.

Seguendo queste misure, puoi ridurre significativamente il rischio di cadere vittima di malware per dispositivi mobili e proteggere le tue informazioni personali e la tua privacy.