CherryBlos mobil skadelig programvare

En ny Android-skadevarefamilie kalt "CherryBlos" ble oppdaget på Google Play, med sikte på å samle inn cryptocurrency-legitimasjon og midler eller gjennomføre ordninger. De truende applikasjonene som bærer trusselen bruker ulike distribusjonskanaler, inkludert sosiale medier, phishing-sider og svikefulle shoppingapper på Google Play, Androids offisielle appbutikk. Det bør bemerkes at sammen med CherryBlos, avdekket forskere en annen tidligere ukjent mobil malware-stamme sporet som "FakeTrade."

CherryBlos maskerer seg som AI-verktøy og myntgruvearbeidere

CherryBlos malware ble distribuert som en APK-fil (Android-pakke). Denne utrygge programvaren ble forkledd som flere falske AI-verktøy eller myntgruvearbeidere og promotert på populære plattformer som Telegram, Twitter og YouTube. De skadelige APK-ene ble gitt villedende navn som GPTalk, Happy Miner, Robot999 og SynthNet, og ble gjort tilgjengelig for nedlasting på nettsteder med domenenavn som matchet den respektive falske applikasjonen.

Videre klarte en av de skadelige applikasjonene, kalt SynthNet, å infiltrere Google Play-butikken, noe som resulterte i omtrent tusen nedlastinger før den til slutt ble rapportert og fjernet.

Hovedmålet med CherryBlos er å samle inn kryptovaluta-legitimasjon

CherryBlos representerer en truende kryptovaluta som samler inn skadelig programvare som utnytter tilgangstjenestetillatelser for å hente to konfigurasjonsfiler fra Command and Control-serveren (C2). Det går et skritt videre ved automatisk å gi ytterligere tillatelser og hindre brukere i å avslutte det infiserte programmet.

Denne usikre programvaren tar i bruk ulike taktikker for å stjele legitimasjon og eiendeler for kryptovaluta, med dens primære tilnærming som involverer opprettelsen av falske brukergrensesnitt som ligner på legitime applikasjoner, og lurer brukere til å avsløre legitimasjonen deres uten å vite det.

Dataene som samles inn av CherryBlos sendes deretter tilbake til angripernes servere med jevne mellomrom.

En enda mer spennende funksjon i CherryBlos kommer inn når OCR (optisk tegngjenkjenning) er aktivert. Dette gjør at skadelig programvare kan trekke ut tekst fra bilder og bilder som er lagret på den kompromitterte enheten, noe som øker muligheten til å stjele sensitiv informasjon ytterligere.

I tillegg fungerer skadelig programvare som en utklippstavlekaprer, spesifikt rettet mot Binance-appen. plassering. Den fungerer ved å i det skjulte endre mottakerens kryptoadresse med en som kontrolleres av angriperen, samtidig som den originale adressen fremstår som upåvirket for den intetanende brukeren. Å gjøre det gir trusselaktørene muligheten til å omdirigere betalinger beregnet på brukere til deres egen lommebok, noe som resulterer i direkte tyveri av de overførte midlene.

Ta tiltak for å beskytte dine mobile enheter mot trusler mot skadelig programvare

Å beskytte mobilenhetene dine mot trusler mot skadelig programvare er avgjørende for å sikre sikkerheten til din personlige informasjon og sensitive data. Her er noen effektive tiltak for å beskytte dine mobile enheter:

• Hold programvaren oppdatert : Oppdater regelmessig mobiloperativsystemet, appene og sikkerhetsprogramvaren. Oppdateringer inkluderer mange ganger feilrettinger og sikkerhetsoppdateringer som bidrar til å beskytte mot kjente sårbarheter.
• Last ned applikasjoner fra pålitelige kilder : Hold deg til offisielle butikker som Google Play Store som selger apper for Android-produkter og Apple App Store for iOS-enheter. Unngå sidelasting av apper fra ubekreftede kilder, da de kan inneholde skadelig programvare.
• Les apptillatelser : Se gjennom tillatelsene en app ber om før installasjon. Hvis en app ber om overdrevne tillatelser som ikke virker relatert til funksjonen, bør du betrakte den som et rødt flagg og avstå fra å installere den.
• Bruk mobilsikkerhetsprogramvare : Installer en anerkjent mobilsikkerhetsapp som inkluderer beskyttelse mot skadelig programvare. Disse appene kan hjelpe med å oppdage og fjerne trusler før de forårsaker skade.
• Angi sterke passord/PIN-er : Bruk sterke, unike passord eller PIN-koder for å sikre enheten din og viktige apper. Unngå å bruke passord eller mønstre som er lett å gjette.
• Vær forsiktig med koblinger og vedlegg : Unngå tilgang til mistenkelige lenker og e-postvedlegg fra ukjente avsendere, da de kan inneholde skadelig programvare.
• Sikre Wi-Fi-tilkoblingene dine : Bruk krypterte Wi-Fi-tilkoblinger når det er mulig. Unngå å koble til offentlige Wi-Fi-nettverk uten å bruke et virtuelt privat nettverk (VPN) for mer beskyttelse.
• Sikkerhetskopier dataene dine : Sikkerhetskopier dataene dine regelmessig til en ekstern kilde eller en skylagringstjeneste. Dette sikrer at du kan gjenopprette viktige filer i tilfelle skadelig programvareinfeksjon eller tap av enhet.
• Aktiver Finn min enhet : Aktiver "Finn enheten min"-funksjonen hvis enheten din støtter den for å fjernspore, låse eller slette den hvis den blir borte eller stjålet.

Ved å følge disse tiltakene kan du redusere risikoen betraktelig for å bli offer for mobil malware og beskytte din personlige informasjon og personvern.