CherryBlos 모바일 악성코드
Google Play에서 'CherryBlos'라는 이름의 새로운 Android 악성코드군이 발견되었습니다. 이 악성코드는 암호화폐 자격 증명과 자금을 수집하거나 사기를 치는 것을 목표로 합니다. 위협을 수반하는 위협 애플리케이션은 소셜 미디어, 피싱 사이트, Android 공식 앱 스토어인 Google Play의 사기성 쇼핑 앱 등 다양한 배포 채널을 사용합니다. 연구원들은 CherryBlos와 함께 'FakeTrade'로 추적되는 이전에 알려지지 않은 또 다른 모바일 맬웨어 변종을 발견했습니다.
목차
AI 도구 및 코인 채굴기로 가장한 CherryBlos
CherryBlos 악성코드는 APK(안드로이드 패키지) 파일로 유포되었습니다. 이 안전하지 않은 소프트웨어는 여러 가짜 AI 도구 또는 코인 채굴기로 위장하고 Telegram, Twitter 및 YouTube와 같은 인기 있는 플랫폼에서 홍보되었습니다. 유해한 APK에는 GPTalk, Happy Miner, Robot999 및 SynthNet과 같은 기만적인 이름이 지정되었으며 각 가짜 애플리케이션과 일치하는 도메인 이름이 있는 웹사이트에서 다운로드할 수 있도록 만들어졌습니다.
또한 SynthNet이라는 유해한 애플리케이션 중 하나가 Google Play 스토어에 침투하여 약 1,000건의 다운로드가 발생했으며 결국 신고 및 삭제되었습니다.
CherryBlos의 주요 목표는 암호 화폐 자격 증명을 수집하는 것입니다.
CherryBlos는 명령 및 제어(C2) 서버에서 두 개의 구성 파일을 얻기 위해 접근성 서비스 권한을 활용하는 위협적인 암호화폐 수집 맬웨어를 나타냅니다. 추가 권한을 자동으로 부여하고 사용자가 감염된 애플리케이션을 종료하지 못하도록 차단함으로써 한 단계 더 나아갑니다.
이 안전하지 않은 소프트웨어는 합법적인 응용 프로그램과 매우 유사한 위조 사용자 인터페이스를 생성하여 사용자가 자신도 모르게 자격 증명을 공개하도록 속이는 기본 접근 방식을 사용하여 암호화 자격 증명 및 자산을 훔치기 위해 다양한 전술을 채택합니다.
그런 다음 CherryBlos가 수집한 데이터는 정기적으로 공격자의 서버로 다시 전송됩니다.
OCR(광학 문자 인식)이 활성화되면 CherryBlos의 훨씬 더 흥미로운 기능이 작동합니다. 이를 통해 맬웨어는 손상된 장치에 저장된 이미지와 사진에서 텍스트를 추출하여 민감한 정보를 훔치는 능력을 더욱 강화할 수 있습니다.
또한 이 멀웨어는 특히 바이낸스 앱을 표적으로 삼는 클립보드 하이재커 역할을 합니다. 위치. 그것은 원래 주소가 순진한 사용자에게 영향을 미치지 않는 것처럼 보이도록 하면서 공격자가 제어하는 주소로 수신자의 암호화 주소를 은밀하게 변경하여 작동합니다. 이렇게 하면 위협 행위자가 사용자를 위한 지불을 자신의 지갑으로 다시 라우팅할 수 있는 기능이 부여되어 전송된 자금을 완전히 훔칠 수 있습니다.
맬웨어 위협으로부터 모바일 장치를 보호하기 위한 조치를 취하십시오.
개인 정보와 민감한 데이터의 안전을 보장하려면 맬웨어 위협으로부터 모바일 장치를 보호하는 것이 필수적입니다. 모바일 장치를 보호하기 위한 몇 가지 효과적인 조치는 다음과 같습니다.
- 소프트웨어 업데이트 유지 : 모바일 운영 체제, 앱 및 보안 소프트웨어를 정기적으로 업데이트합니다. 많은 시간 업데이트에는 알려진 취약점으로부터 보호하는 데 도움이 되는 버그 수정 및 보안 패치가 포함됩니다.
- 신뢰할 수 있는 소스에서 애플리케이션 다운로드 : Android 제품용 앱을 판매하는 Google Play 스토어와 iOS 기기용 Apple App Store와 같은 공식 스토어를 이용하세요. 맬웨어가 포함되어 있을 수 있으므로 확인되지 않은 소스의 앱을 사이드로드하지 마십시오.
- 앱 권한 읽기 : 설치 전에 앱이 요청하는 권한을 검토합니다. 앱이 기능과 무관해 보이는 과도한 권한을 요청하는 경우 위험 신호로 간주하고 설치를 자제하세요.
- 모바일 보안 소프트웨어 사용 : 맬웨어 방지 보호 기능이 포함된 평판이 좋은 모바일 보안 앱을 설치합니다. 이러한 앱은 위협이 해를 입히기 전에 감지하고 제거하는 데 도움이 될 수 있습니다.
- 강력한 비밀번호/PIN 설정 : 강력하고 고유한 비밀번호 또는 PIN을 사용하여 기기와 중요한 앱을 보호하세요. 쉽게 추측할 수 있는 암호나 패턴을 사용하지 마십시오.
- 링크 및 첨부 파일에 주의 : 알 수 없는 발신자가 보낸 의심스러운 링크 및 이메일 첨부 파일에는 맬웨어가 포함되어 있을 수 있으므로 액세스하지 마십시오.
- Wi-Fi 연결 보안 : 가능하면 암호화된 Wi-Fi 연결을 사용하십시오. 보안 강화를 위해 VPN(가상 사설망)을 사용하지 않고 공용 Wi-Fi 네트워크에 연결하지 마십시오.
- 데이터 백업 : 데이터를 외부 소스 또는 클라우드 스토리지 서비스에 정기적으로 백업합니다. 이를 통해 맬웨어 감염 또는 장치 손실 시 중요한 파일을 복구할 수 있습니다.
- 내 장치 찾기 활성화 : 장치가 분실 또는 도난 시 원격 추적, 잠금 또는 삭제를 지원하는 경우 '내 장치 찾기' 기능을 활성화합니다.
이러한 조치를 따르면 모바일 맬웨어의 피해자가 될 위험을 크게 줄이고 개인 정보와 사생활을 보호할 수 있습니다.