Threat Database Mac Malware CherryBlos mobiele malware

CherryBlos mobiele malware

Een nieuwe Android-malwarefamilie met de naam 'CherryBlos' werd ontdekt op Google Play, met als doel het verzamelen van inloggegevens en fondsen voor cryptocurrency of het uitvoeren van plannen. De bedreigende applicaties die de dreiging dragen, gebruiken verschillende distributiekanalen, waaronder sociale media, phishing-sites en misleidende shopping-apps op Google Play, de officiële app store van Android. Opgemerkt moet worden dat onderzoekers naast CherryBlos nog een voorheen onbekende mobiele malwarestam ontdekten die werd gevolgd als 'FakeTrade'.

CherryBlos doet zich voor als AI-tools en muntmijnwerkers

De CherryBlos-malware werd verspreid als een APK-bestand (Android-pakket). Deze onveilige software was vermomd als verschillende nep-AI-tools of muntmijnwerkers en werd gepromoot op populaire platforms zoals Telegram, Twitter en YouTube. De schadelijke APK's kregen misleidende namen zoals GPTalk, Happy Miner, Robot999 en SynthNet, en werden beschikbaar gesteld om te downloaden op websites met domeinnamen die overeenkomen met de respectievelijke valse applicatie.

Bovendien slaagde een van de schadelijke applicaties, SynthNet genaamd, erin de Google Play Store te infiltreren, wat resulteerde in ongeveer duizend downloads voordat ze uiteindelijk werden gerapporteerd en verwijderd.

Het belangrijkste doel van CherryBlos is het verzamelen van cryptocurrency-referenties

CherryBlos vertegenwoordigt een bedreigende cryptovaluta die malware verzamelt die profiteert van machtigingen voor de toegankelijkheidsservice om twee configuratiebestanden van zijn Command and Control (C2)-server te verkrijgen. Het gaat een stap verder door automatisch aanvullende machtigingen te verlenen en te voorkomen dat gebruikers de geïnfecteerde applicatie beëindigen.

Deze onveilige software past verschillende tactieken toe om inloggegevens en activa van cryptocurrency te stelen, met als primaire aanpak het creëren van nagemaakte gebruikersinterfaces die sterk lijken op legitieme applicaties, waardoor gebruikers worden misleid om hun inloggegevens onbewust te onthullen.

De gegevens die door CherryBlos worden verzameld, worden vervolgens met regelmatige tussenpozen teruggestuurd naar de servers van de aanvallers.

Een nog intrigerender kenmerk van CherryBlos komt in het spel wanneer OCR (optische tekenherkenning) is ingeschakeld. Hierdoor kan de malware tekst extraheren uit afbeeldingen en foto's die op het gecompromitteerde apparaat zijn opgeslagen, waardoor het vermogen om gevoelige informatie te stelen nog groter wordt.

Bovendien functioneert de malware als een klembordkaper, specifiek gericht op de Binance-app. plaats. Het werkt door heimelijk het crypto-adres van de ontvanger te wijzigen met een adres dat wordt beheerd door de aanvaller, terwijl het oorspronkelijke adres onaangetast blijft voor de nietsvermoedende gebruiker. Hierdoor krijgen de bedreigingsactoren de mogelijkheid om betalingen die bedoeld zijn voor gebruikers om te leiden naar hun eigen portemonnee, wat resulteert in regelrechte diefstal van het overgedragen geld.

Neem maatregelen om uw mobiele apparaten te beschermen tegen malwarebedreigingen

Het beschermen van uw mobiele apparaten tegen malwarebedreigingen is essentieel om de veiligheid van uw persoonlijke informatie en gevoelige gegevens te waarborgen. Hier zijn enkele effectieve maatregelen om uw mobiele apparaten te beschermen:

  • Houd de software up-to-date : werk uw mobiele besturingssysteem, apps en beveiligingssoftware regelmatig bij. Updates bevatten vaak bugfixes en beveiligingspatches die helpen beschermen tegen bekende kwetsbaarheden.
  • Applicaties downloaden van vertrouwde bronnen : blijf bij officiële winkels zoals de Google Play Store, waar apps voor Android-producten worden verkocht, en de Apple App Store voor iOS-apparaten. Vermijd het sideloaden van apps van niet-geverifieerde bronnen, omdat deze mogelijk malware bevatten.
  • App-machtigingen lezen : bekijk de machtigingen die een app vraagt vóór installatie. Als een app om buitensporige machtigingen vraagt die niets met zijn functie te maken lijken te hebben, beschouw het dan als een rode vlag en installeer het niet.
  • Gebruik mobiele beveiligingssoftware : installeer een gerenommeerde mobiele beveiligingsapp die anti-malwarebescherming bevat. Deze apps kunnen bedreigingen helpen detecteren en verwijderen voordat ze schade aanrichten.
  • Stel sterke wachtwoorden/pincodes in : gebruik sterke, unieke wachtwoorden of pincodes om uw apparaat en belangrijke apps te beveiligen. Gebruik geen gemakkelijk te raden wachtwoorden of patronen.
  • Wees voorzichtig met links en bijlagen : vermijd toegang tot verdachte links en e-mailbijlagen van onbekende afzenders, aangezien deze malware kunnen bevatten.
  • Beveilig uw Wi-Fi-verbindingen : Gebruik waar mogelijk versleutelde Wi-Fi-verbindingen. Vermijd verbinding met openbare Wi-Fi-netwerken zonder een Virtual Private Network (VPN) te gebruiken voor meer bescherming.
  • Maak een back-up van uw gegevens : maak regelmatig een back-up van uw gegevens naar een externe bron of een cloudopslagdienst. Dit zorgt ervoor dat u uw belangrijke bestanden kunt herstellen in geval van een malware-infectie of apparaatverlies.
  • Schakel Find My Device in : Activeer de functie 'Find My Device' als uw apparaat dit ondersteunt om het op afstand te volgen, te vergrendelen of te wissen in geval van verlies of diefstal.

Door deze maatregelen te volgen, kunt u het risico om het slachtoffer te worden van mobiele malware aanzienlijk verkleinen en uw persoonlijke gegevens en privacy beschermen.

Trending

Meest bekeken

Bezig met laden...