CherryBlos Mobile ļaunprātīga programmatūra
Pakalpojumā Google Play tika atklāta jauna Android ļaunprātīgas programmatūras saime ar nosaukumu "CherryBlos", kuras mērķis ir vākt kriptovalūtas akreditācijas datus un līdzekļus vai īstenot shēmas. Draudošās lietojumprogrammas, kas satur draudus, izmanto dažādus izplatīšanas kanālus, tostarp sociālos medijus, pikšķerēšanas vietnes un maldinošas iepirkšanās lietotnes pakalpojumā Google Play, Android oficiālajā lietotņu veikalā. Jāatzīmē, ka līdzās CherryBlos pētnieki atklāja citu iepriekš nezināmu mobilo ļaundabīgo programmu celmu, kas izsekots kā "FakeTrade".
Satura rādītājs
CherryBlos maskējas kā AI rīki un monētu ieguvēji
CherryBlos ļaunprogrammatūra tika izplatīta kā APK (Android pakotnes) fails. Šī nedrošā programmatūra tika slēpta kā vairāki viltoti AI rīki vai monētu ieguvēji un tika reklamēta tādās populārās platformās kā Telegram, Twitter un YouTube. Kaitīgajiem APK failiem tika piešķirti maldinoši nosaukumi, piemēram, GPTalk, Happy Miner, Robot999 un SynthNet, un tie bija pieejami lejupielādei vietnēs, kuru domēna nosaukumi atbilst attiecīgajai viltotajai lietojumprogrammai.
Turklāt vienai no kaitīgajām lietojumprogrammām ar nosaukumu SynthNet izdevās iefiltrēties Google Play veikalā, kā rezultātā tika veiktas aptuveni tūkstoš lejupielādes, pirms par to tika ziņots un tā tika noņemta.
Galvenais CherryBlos mērķis ir savākt kriptovalūtas akreditācijas datus
CherryBlos ir apdraudoša kriptovalūtu savākšanas ļaunprātīga programmatūra, kas izmanto pieejamības pakalpojuma atļaujas, lai iegūtu divus konfigurācijas failus no sava Command and Control (C2) servera. Tas iet soli tālāk, automātiski piešķirot papildu atļaujas un neļaujot lietotājiem pārtraukt inficētās lietojumprogrammas darbību.
Šī nedrošā programmatūra izmanto dažādas taktikas, lai izlaupītu kriptovalūtas akreditācijas datus un aktīvus, un tās primārā pieeja ietver viltotu lietotāja saskarņu izveidi, kas ļoti atgādina likumīgas lietojumprogrammas, liekot lietotājiem neapzināti atklāt savus akreditācijas datus.
Pēc tam CherryBlos savāktie dati regulāri tiek nosūtīti atpakaļ uz uzbrucēju serveriem.
Vēl intriģējošāka CherryBlos funkcija sāk darboties, kad ir iespējota OCR (optiskā rakstzīmju atpazīšana). Tas ļauj ļaunprogrammatūrai izvilkt tekstu no apdraudētajā ierīcē saglabātajiem attēliem un fotoattēliem, vēl vairāk palielinot tās spēju nozagt sensitīvu informāciju.
Turklāt ļaunprogrammatūra darbojas kā starpliktuves nolaupītājs, īpaši mērķējot uz lietotni Binance. atrašanās vieta. Tas darbojas, slepeni mainot adresāta šifrēšanas adresi ar tādu, kuru kontrolē uzbrucējs, vienlaikus liekot nenojaušam lietotājam ietekmēt sākotnējo adresi. Šādi rīkojoties, apdraudējuma dalībniekiem tiek dota iespēja pāradresēt lietotājiem paredzētos maksājumus uz viņu pašu makiem, kā rezultātā tiek tieši nozagti pārskaitītie līdzekļi.
Veiciet pasākumus, lai aizsargātu savas mobilās ierīces no ļaunprātīgas programmatūras draudiem
Mobilo ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir būtiska, lai nodrošinātu jūsu personiskās informācijas un sensitīvo datu drošību. Šeit ir daži efektīvi pasākumi, lai aizsargātu jūsu mobilās ierīces:
- Atjauniniet programmatūru : regulāri atjauniniet savu mobilo operētājsistēmu, lietotnes un drošības programmatūru. Atjauninājumi z daudzkārt ietver kļūdu labojumus un drošības ielāpus, kas palīdz aizsargāt pret zināmām ievainojamībām.
- Lietojumprogrammu lejupielāde no uzticamiem avotiem : izmantojiet oficiālus veikalus, piemēram, Google Play veikalu, kurā tiek pārdotas lietotnes Android produktiem un Apple App Store iOS ierīcēm. Izvairieties no lietotņu sānu ielādes no nepārbaudītiem avotiem, jo tajās var būt ļaunprātīga programmatūra.
- Lasīt lietotņu atļaujas : pirms instalēšanas pārskatiet lietotnes pieprasītās atļaujas. Ja lietotne pieprasa pārmērīgas atļaujas, kas, šķiet, nav saistītas ar tās funkciju, uzskatiet to par sarkanu karodziņu un atturieties no tās instalēšanas.
- Izmantojiet mobilo drošības programmatūru : instalējiet cienījamu mobilās drošības lietotni, kas ietver aizsardzību pret ļaunprātīgu programmatūru. Šīs lietotnes var palīdzēt atklāt un novērst draudus, pirms tie rada kaitējumu.
- Iestatiet spēcīgas paroles/PIN : izmantojiet spēcīgas, unikālas paroles vai PIN, lai aizsargātu ierīci un svarīgas lietotnes. Neizmantojiet viegli uzminējamas paroles vai modeļus.
- Esiet piesardzīgs ar saitēm un pielikumiem : nepiekļūstiet aizdomīgām saitēm un e-pasta pielikumiem no nezināmiem sūtītājiem, jo tie var saturēt ļaunprātīgu programmatūru.
- Aizsargājiet savus Wi-Fi savienojumus : kad vien iespējams, izmantojiet šifrētus Wi-Fi savienojumus. Izvairieties no savienojuma ar publiskajiem Wi-Fi tīkliem, neizmantojot virtuālo privāto tīklu (VPN), lai nodrošinātu lielāku aizsardzību.
- Dublējiet savus datus : regulāri dublējiet savus datus ārējā avotā vai mākoņkrātuves pakalpojumā. Tas nodrošina, ka varat atgūt svarīgos failus ļaunprātīgas programmatūras infekcijas vai ierīces nozaudēšanas gadījumā.
- Iespējot funkciju Atrodi manu ierīci : aktivizējiet funkciju Atrast manu ierīci, ja ierīce to atbalsta, lai attālināti izsekotu, bloķētu vai dzēstu to, ja tā pazūd vai nozagta.
Ievērojot šos pasākumus, jūs varat ievērojami samazināt risku kļūt par mobilo ierīču ļaunprātīgas programmatūras upuriem un aizsargāt savu personisko informāciju un privātumu.