Perisian Hasad Mudah Alih CherryBlos
Keluarga perisian hasad Android baharu bernama 'CherryBlos' ditemui di Google Play, bertujuan untuk mengumpul bukti kelayakan dan dana mata wang kripto atau menjalankan skim. Aplikasi mengancam yang membawa ancaman menggunakan pelbagai saluran pengedaran, termasuk media sosial, tapak pancingan data dan aplikasi beli-belah yang menipu di Google Play, gedung aplikasi rasmi Android. Perlu diingat bahawa di samping CherryBlos, penyelidik menemui satu lagi jenis perisian hasad mudah alih yang sebelum ini tidak diketahui yang dikesan sebagai 'FakeTrade.'
Isi kandungan
CherryBlos Menyamar sebagai Alat AI dan pelombong Syiling
Malware CherryBlos telah diedarkan sebagai fail APK (pakej Android). Perisian tidak selamat ini telah menyamar sebagai beberapa alat AI palsu atau pelombong syiling dan dipromosikan pada platform popular seperti Telegram, Twitter dan YouTube. APK berbahaya telah diberi nama yang mengelirukan seperti GPTalk, Happy Miner, Robot999 dan SynthNet, dan telah disediakan untuk dimuat turun di tapak web dengan nama domain yang sepadan dengan aplikasi palsu masing-masing.
Tambahan pula, salah satu aplikasi berbahaya, bernama SynthNet, berjaya menyusup ke gedung Google Play, mengakibatkan kira-kira seribu muat turun sebelum akhirnya dilaporkan dan dialih keluar.
Matlamat Utama CherryBlos adalah untuk Mengumpul Kredensial Mata Wang Kripto
CherryBlos mewakili mata wang kripto yang mengancam mengumpul perisian hasad yang memanfaatkan kebenaran perkhidmatan Kebolehcapaian untuk mendapatkan dua fail konfigurasi daripada pelayan Perintah dan Kawalan (C2)nya. Ia melangkah lebih jauh dengan memberikan kebenaran tambahan secara automatik dan menghalang pengguna daripada menamatkan aplikasi yang dijangkiti.
Perisian yang tidak selamat ini menggunakan pelbagai taktik untuk mencuri bukti kelayakan dan aset mata wang kripto, dengan pendekatan utamanya melibatkan penciptaan antara muka pengguna palsu yang hampir menyerupai aplikasi yang sah, memperdaya pengguna untuk mendedahkan kelayakan mereka tanpa disedari.
Data yang dikumpul oleh CherryBlos kemudiannya dihantar semula ke pelayan penyerang secara berkala.
Ciri CherryBlos yang lebih menarik dimainkan apabila OCR (pengecaman aksara optik) didayakan. Ini membolehkan perisian hasad mengekstrak teks daripada imej dan foto yang disimpan pada peranti yang terjejas, seterusnya meningkatkan keupayaannya untuk mencuri maklumat sensitif.
Selain itu, perisian hasad berfungsi sebagai perampas papan keratan, khususnya menyasarkan apl Binance. lokasi. Ia beroperasi dengan mengubah alamat kripto penerima secara diam-diam dengan alamat yang dikawal oleh penyerang, sambil menjadikan alamat asal kelihatan tidak terjejas kepada pengguna yang tidak curiga. Melakukannya memberikan aktor ancaman keupayaan untuk mengalihkan pembayaran yang ditujukan untuk pengguna ke dompet mereka sendiri, mengakibatkan kecurian langsung dana yang dipindahkan.
Ambil Langkah Melindungi Peranti Mudah Alih Anda daripada Ancaman Hasad
Melindungi peranti mudah alih anda daripada ancaman perisian hasad adalah penting untuk memastikan keselamatan maklumat peribadi dan data sensitif anda. Berikut ialah beberapa langkah berkesan untuk melindungi peranti mudah alih anda:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian mudah alih anda, apl dan perisian keselamatan secara kerap. Kemas kini berkali-kali termasuk pembetulan pepijat dan tampung keselamatan yang membantu melindungi daripada kelemahan yang diketahui.
- Muat Turun Aplikasi daripada Sumber Dipercayai : Berpegang pada kedai rasmi seperti Google Play Store yang menjual apl untuk produk Android dan Apple App Store untuk peranti iOS. Elakkan memuatkan apl daripada sumber yang tidak disahkan, kerana ia mungkin mengandungi perisian hasad.
- Baca Kebenaran Apl : Semak kebenaran yang diminta oleh apl sebelum pemasangan. Jika apl meminta kebenaran berlebihan yang kelihatan tidak berkaitan dengan fungsinya, anggap ia sebagai bendera merah dan elakkan daripada memasangnya.
- Gunakan Perisian Keselamatan Mudah Alih : Pasang apl keselamatan mudah alih bereputasi yang merangkumi perlindungan anti-perisian hasad. Apl ini boleh membantu mengesan dan mengalih keluar ancaman sebelum ia menyebabkan bahaya.
- Tetapkan Kata Laluan/PIN Kuat : Gunakan kata laluan atau PIN yang kukuh dan unik untuk melindungi peranti anda dan apl penting. Elakkan menggunakan kata laluan atau corak yang mudah diteka.
- Berhati-hati dengan Pautan dan Lampiran : Elakkan mengakses pautan yang mencurigakan dan lampiran e-mel daripada pengirim yang tidak dikenali, kerana ia boleh mengandungi perisian hasad.
- Lindungi Sambungan Wi-Fi Anda : Gunakan sambungan Wi-Fi yang disulitkan apabila boleh. Elakkan menyambung ke rangkaian Wi-Fi awam tanpa menggunakan Rangkaian Peribadi Maya (VPN) untuk lebih perlindungan.
- Sandarkan Data Anda : Sandarkan data anda secara kerap ke sumber luaran atau perkhidmatan storan awan. Ini memastikan anda boleh memulihkan fail penting anda sekiranya berlaku jangkitan perisian hasad atau kehilangan peranti.
- Dayakan Cari Peranti Saya : Aktifkan ciri 'Cari Peranti Saya' jika peranti anda menyokongnya untuk menjejak, mengunci atau memadamnya dari jauh jika ia hilang atau dicuri.
Dengan mengikuti langkah-langkah ini, anda boleh mengurangkan dengan ketara risiko menjadi mangsa kepada perisian hasad mudah alih dan melindungi maklumat peribadi dan privasi anda.