CherryBlos मोबाइल मालवेयर

Google Play मा 'CherryBlos' नामको नयाँ एन्ड्रोइड मालवेयर परिवार फेला परेको थियो, जसको उद्देश्य क्रिप्टोकरेन्सी प्रमाणहरू र कोषहरू सङ्कलन गर्ने वा योजनाहरू सञ्चालन गर्ने हो। धम्की बोक्ने धम्की दिने एप्लिकेसनहरूले सामाजिक सञ्जाल, फिसिङ साइटहरू र एन्ड्रोइडको आधिकारिक एप स्टोर गुगल प्लेमा छलपूर्ण किनमेल गर्ने एपहरूलगायत विभिन्न वितरण च्यानलहरू प्रयोग गर्छन्। यो ध्यान दिनुपर्छ कि चेरीब्लोसको साथमा, अनुसन्धानकर्ताहरूले 'फेकट्रेड' को रूपमा ट्र्याक गरिएको अर्को अज्ञात मोबाइल मालवेयर स्ट्रेन पत्ता लगाए।

चेरीब्लोस एआई उपकरण र सिक्का खानीहरूको रूपमा मास्करेडहरू

CherryBlos मालवेयर APK (Android प्याकेज) फाइलको रूपमा वितरण गरिएको थियो। यो असुरक्षित सफ्टवेयर धेरै नक्कली एआई उपकरण वा सिक्का माइनरको रूपमा भेषमा थियो र टेलिग्राम, ट्विटर र यूट्यूब जस्ता लोकप्रिय प्लेटफर्महरूमा प्रचार गरिएको थियो। हानिकारक एपीकेहरूलाई GPTalk, Happy Miner, Robot999, र SynthNet जस्ता भ्रामक नामहरू दिइयो र सम्बन्धित नक्कली अनुप्रयोगसँग मिल्ने डोमेन नामहरू भएका वेबसाइटहरूमा डाउनलोड गर्न उपलब्ध गराइयो।

यसबाहेक, सिन्थनेट नामक हानिकारक एप्लिकेसनहरू मध्ये एउटाले गुगल प्ले स्टोरमा घुसपैठ गर्न सफल भयो, जसको परिणामस्वरूप लगभग एक हजार डाउनलोडहरू अन्ततः रिपोर्ट गर्नु अघि र हटाइयो।

CherryBlos को मुख्य लक्ष्य Cryptocurrency प्रमाणहरू सङ्कलन गर्नु हो

CherryBlos ले यसको कमाण्ड एन्ड कन्ट्रोल (C2) सर्भरबाट दुईवटा कन्फिगरेसन फाइलहरू प्राप्त गर्न पहुँच सेवा अनुमतिहरूलाई क्यापिटलाइज गर्ने मालवेयर सङ्कलन गर्ने खतरापूर्ण क्रिप्टोकरन्सी प्रतिनिधित्व गर्दछ। यो स्वचालित रूपमा अतिरिक्त अनुमतिहरू प्रदान गरेर र संक्रमित अनुप्रयोग समाप्त गर्नबाट प्रयोगकर्ताहरूलाई अवरोध गरेर एक कदम अगाडि जान्छ।

यो असुरक्षित सफ्टवेयरले क्रिप्टोकरेन्सी क्रेडेन्शियल्स र सम्पत्तिहरू चोर्न विभिन्न रणनीतिहरू अपनाउछ, यसको प्राथमिक दृष्टिकोणले नक्कली प्रयोगकर्ता इन्टरफेसहरू सिर्जना गर्ने समावेश गर्दछ जुन वैध अनुप्रयोगहरूसँग मिल्दोजुल्दो छ, प्रयोगकर्ताहरूलाई अनजानमा तिनीहरूको प्रमाणहरू प्रकट गर्न ठगाउँछ।

CherryBlos द्वारा संकलित डाटा त्यसपछि नियमित अन्तरालहरूमा आक्रमणकर्ताहरूको सर्भरमा फिर्ता पठाइन्छ।

ओसीआर (अप्टिकल क्यारेक्टर रिकग्निसन) सक्षम हुँदा चेरीब्लोसको थप चाखलाग्दो सुविधा खेल्न आउँछ। यसले मालवेयरलाई सम्झौता गरिएको यन्त्रमा भण्डारण गरिएका छविहरू र तस्बिरहरूबाट पाठ निकाल्न अनुमति दिन्छ, यसले संवेदनशील जानकारी चोर्ने क्षमतालाई अझ बढाउँछ।

थप रूपमा, मालवेयरले क्लिपबोर्ड अपहरणकर्ताको रूपमा कार्य गर्दछ, विशेष गरी Binance एपलाई लक्षित गर्दै। स्थान। यो गोप्य रूपमा प्रापकको क्रिप्टो ठेगानालाई आक्रमणकारीद्वारा नियन्त्रित एकको साथ परिवर्तन गरेर सञ्चालन गर्दछ, मूल ठेगाना अप्रत्याशित प्रयोगकर्तालाई अप्रभावित देखिन्छ। यसो गर्नाले धम्की दिने व्यक्तिहरूलाई प्रयोगकर्ताहरूको आफ्नै वालेटमा भुक्तानहरू पुन: रुट गर्ने क्षमता प्रदान गर्दछ, जसको परिणामस्वरूप हस्तान्तरण गरिएको कोषको प्रत्यक्ष चोरी हुन्छ।

मालवेयर धम्कीबाट आफ्नो मोबाइल उपकरणहरू जोगाउन उपायहरू लिनुहोस्

तपाईंको व्यक्तिगत जानकारी र संवेदनशील डाटाको सुरक्षा सुनिश्चित गर्नका लागि मालवेयर धम्कीहरूबाट तपाईंको मोबाइल उपकरणहरू सुरक्षित गर्नु आवश्यक छ। तपाईंको मोबाइल उपकरणहरू सुरक्षित गर्न यहाँ केही प्रभावकारी उपायहरू छन्:

• सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा आफ्नो मोबाइल अपरेटिङ सिस्टम, एप्स र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। अपडेटहरू z धेरै पटक बग समाधानहरू र सुरक्षा प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्न मद्दत गर्दछ।
• विश्वसनीय स्रोतहरूबाट एप्लिकेसनहरू डाउनलोड गर्नुहोस् : गुगल प्ले स्टोर जस्ता आधिकारिक स्टोरहरूमा टाँसिनुहोस् जसले एन्ड्रोइड उत्पादनहरूका लागि एपहरू र iOS यन्त्रहरूको लागि एप्पल एप स्टोर बेच्दछ। अप्रमाणित स्रोतहरूबाट साइडलोडिङ एपहरू नदिनुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
• एप अनुमतिहरू पढ्नुहोस् : स्थापना गर्नु अघि एपले अनुरोध गरेको अनुमतिहरूको समीक्षा गर्नुहोस्। यदि कुनै एपले आफ्नो कार्यसँग सम्बन्धित नभएको देखेर अत्याधिक अनुमतिहरू माग्छ भने, यसलाई रातो झण्डा मान्नुहोस् र यसलाई स्थापना गर्नबाट टाढा रहनुहोस्।
• मोबाइल सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : एक प्रतिष्ठित मोबाइल सुरक्षा एप स्थापना गर्नुहोस् जसमा एन्टी-मालवेयर सुरक्षा समावेश छ। यी एपहरूले हानि पुर्‍याउनु अघि खतराहरू पत्ता लगाउन र हटाउन मद्दत गर्न सक्छन्।
• बलियो पासवर्ड/पिनहरू सेट गर्नुहोस् : आफ्नो यन्त्र र महत्त्वपूर्ण एपहरू सुरक्षित गर्न बलियो, अद्वितीय पासवर्ड वा पिनहरू प्रयोग गर्नुहोस्। सजिलै अनुमान लगाउन सकिने पासवर्ड वा ढाँचाहरू प्रयोग नगर्नुहोस्।
• लिङ्क र एट्याचमेन्टहरूसँग सावधान रहनुहोस् : अज्ञात प्रेषकहरूबाट संदिग्ध लिङ्कहरू र इमेल संलग्नकहरू पहुँच गर्नबाट बच्नुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
• तपाईंको Wi-Fi जडानहरू सुरक्षित गर्नुहोस् : सकेसम्म एन्क्रिप्टेड Wi-Fi जडानहरू प्रयोग गर्नुहोस्। थप सुरक्षाको लागि भर्चुअल प्राइभेट नेटवर्क (VPN) प्रयोग नगरी सार्वजनिक Wi-Fi नेटवर्कहरूमा जडान नगर्नुहोस्।
• तपाईंको डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा तपाईंको डाटा बाह्य स्रोत वा क्लाउड भण्डारण सेवामा ब्याकअप गर्नुहोस्। यसले मालवेयर संक्रमण वा यन्त्र हराएको अवस्थामा तपाईं आफ्नो महत्त्वपूर्ण फाइलहरू पुन: प्राप्त गर्न सक्नुहुन्छ।
• मेरो यन्त्र खोज्नुहोस् सक्षम गर्नुहोस् : यदि तपाईंको उपकरणले यसलाई टाढाबाट ट्र्याक गर्न, लक गर्न वा हराएको वा चोरी भएमा मेटाउन समर्थन गर्दछ भने 'मेरो यन्त्र खोज्नुहोस्' सुविधा सक्रिय गर्नुहोस्।

यी उपायहरू पछ्याएर, तपाईंले मोबाइल मालवेयरको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ र आफ्नो व्यक्तिगत जानकारी र गोपनीयताको सुरक्षा गर्न सक्नुहुन्छ।