„CherryBlos Mobile“ kenkėjiška programa
„Google Play“ buvo aptikta nauja „Android“ kenkėjiškų programų šeima „CherryBlos“, kuria siekiama rinkti kriptovaliutų kredencialus ir lėšas arba vykdyti schemas. Grėsmę keliančios programos naudoja įvairius platinimo kanalus, įskaitant socialinę žiniasklaidą, sukčiavimo svetaines ir apgaulingas apsipirkimo programas „Google Play“, oficialioje „Android“ programų parduotuvėje. Reikėtų pažymėti, kad kartu su „CherryBlos“ tyrėjai atskleidė kitą anksčiau nežinomą mobiliųjų kenkėjiškų programų atmainą, stebimą kaip „FakeTrade“.
Turinys
„CherryBlos“ maskuojasi dirbtinio intelekto įrankiais ir monetų kasėjais
„CherryBlos“ kenkėjiška programa buvo platinama kaip APK („Android“ paketo) failas. Ši nesaugi programinė įranga buvo užmaskuota kaip keli netikri AI įrankiai arba monetų kasėjai ir reklamuojama tokiose populiariose platformose kaip „Telegram“, „Twitter“ ir „YouTube“. Žalingiems APK buvo suteikti apgaulingi pavadinimai, pvz., GPTalk, Happy Miner, Robot999 ir SynthNet, ir juos buvo galima atsisiųsti svetainėse, kurių domenų pavadinimai atitinka atitinkamą netikrą programą.
Be to, viena iš kenksmingų programų, pavadinta SynthNet, sugebėjo įsiskverbti į „Google Play“ parduotuvę, todėl buvo atsiųsta maždaug tūkstantis, kol galiausiai apie ją buvo pranešta ir ji pašalinta.
Pagrindinis CherryBlos tikslas yra rinkti kriptovaliutos kredencialus
„CherryBlos“ atstovauja grėsmingą kriptovaliutą renkančią kenkėjišką programą, kuri pasinaudoja prieinamumo paslaugos leidimais, kad gautų du konfigūracijos failus iš savo komandų ir valdymo (C2) serverio. Tai žengia dar vieną žingsnį, automatiškai suteikdama papildomus leidimus ir neleisdama vartotojams nutraukti užkrėstos programos.
Ši nesaugi programinė įranga taiko įvairias taktikas, kad pavogtų kriptovaliutų kredencialus ir turtą, o pagrindinis jos metodas apima suklastotų vartotojo sąsajų, labai panašių į teisėtas programas, kūrimą, apgaudinėjančius vartotojus nesąmoningai atskleisti savo kredencialus.
„CherryBlos“ surinkti duomenys reguliariai siunčiami atgal į užpuolikų serverius.
Dar labiau intriguojanti „CherryBlos“ funkcija pradeda veikti, kai įjungiamas OCR (optinis simbolių atpažinimas). Tai leidžia kenkėjiškajai programai išgauti tekstą iš vaizdų ir nuotraukų, saugomų pažeistame įrenginyje, taip dar labiau padidinant jos galimybes pavogti neskelbtiną informaciją.
Be to, kenkėjiška programa veikia kaip iškarpinės užgrobė, konkrečiai nukreipta į Binance programą. vieta. Jis veikia slapta pakeičiant gavėjo kriptovaliutų adresą į tokį, kurį valdo užpuolikas, o originalus adresas nieko neįtariančiam vartotojui atrodo nepakitęs. Taip grėsmės subjektams suteikiama galimybė nukreipti naudotojams skirtus mokėjimus į jų pačių pinigines, todėl pervestos lėšos bus pagrobtos.
Imkitės priemonių, kad apsaugotumėte savo mobiliuosius įrenginius nuo kenkėjiškų programų
Norint užtikrinti asmeninės informacijos ir neskelbtinų duomenų saugumą, būtina apsaugoti mobiliuosius įrenginius nuo kenkėjiškų programų grėsmių. Štai keletas veiksmingų mobiliųjų įrenginių apsaugos priemonių:
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite mobiliojo telefono operacinę sistemą, programas ir saugos programinę įrangą. Atnaujinimai z daug kartų apima klaidų pataisymus ir saugos pataisas, kurios padeda apsisaugoti nuo žinomų pažeidžiamumų.
- Atsisiųskite programas iš patikimų šaltinių : laikykitės oficialių parduotuvių, pvz., „Google Play Store“, kurioje parduodamos „Android“ produktų programos ir „Apple App Store“, skirtos „iOS“ įrenginiams. Venkite įkelti programas iš nepatvirtintų šaltinių, nes jose gali būti kenkėjiškų programų.
- Skaityti programos leidimus : peržiūrėkite leidimus, kurių programa prašo prieš įdiegiant. Jei programa prašo per daug leidimų, kurie atrodo nesusiję su jos funkcija, laikykite ją raudona vėliava ir jos neįdiekite.
- Naudokite mobiliosios saugos programinę įrangą : įdiekite patikimą mobiliosios saugos programą, kuri apima apsaugą nuo kenkėjiškų programų. Šios programos gali padėti aptikti ir pašalinti grėsmes, kol jos nepadarys žalos.
- Nustatykite stiprius slaptažodžius / PIN kodus : naudokite stiprius, unikalius slaptažodžius arba PIN kodus, kad apsaugotumėte įrenginį ir svarbias programas. Nenaudokite lengvai atspėjamų slaptažodžių ar šablonų.
- Būkite atsargūs su nuorodomis ir priedais : venkite pasiekti įtartinas nuorodas ir el. pašto priedus iš nežinomų siuntėjų, nes juose gali būti kenkėjiškų programų.
- Apsaugokite „Wi-Fi“ ryšius : kai tik įmanoma, naudokite užšifruotus „Wi-Fi“ ryšius. Venkite prisijungti prie viešųjų „Wi-Fi“ tinklų nenaudodami virtualaus privataus tinklo (VPN), kad užtikrintumėte didesnę apsaugą.
- Duomenų atsarginė kopija : reguliariai kurkite atsargines duomenų kopijas į išorinį šaltinį arba debesies saugyklos paslaugą. Tai užtikrina, kad galite atkurti svarbius failus, jei užkrėstumėte kenkėjišką programą arba prarastumėte įrenginį.
- Įgalinti funkciją „Rasti įrenginį “ : suaktyvinkite funkciją „Rasti įrenginį“, jei jūsų įrenginys ją palaiko, kad galėtumėte nuotoliniu būdu jį stebėti, užrakinti arba ištrinti, jei jis pamestų ar pavogtas.
Laikydamiesi šių priemonių galite žymiai sumažinti riziką tapti mobiliųjų kenkėjiškų programų auka ir apsaugoti savo asmeninę informaciją bei privatumą.