CherryBlos Mobile Malware
Uma nova família de malware para o Android chamada 'CherryBlos' foi descoberta no Google Play, com o objetivo de coletar credenciais e fundos de criptomoedas ou conduzir esquemas. Os aplicativos ameaçadores que carregam a ameaça usam vários canais de distribuição, incluindo mídias sociais, sites de phishing e aplicativos de compras enganosos no Google Play, a loja de aplicativos oficial do Android. Deve-se observar que, juntamente com o CherryBlos, os pesquisadores descobriram outro tipo de malware móvel anteriormente desconhecido, rastreado como 'FakeTrade'.
Índice
O CherryBlos Se Disfarça como Ferramentas de IA e Mineradores de Moedas Digitais
O malware CherryBlos foi distribuído como um arquivo APK (pacote Android). Esse software inseguro foi disfarçado como várias ferramentas de IA falsas ou mineradores de moedas e promovido em plataformas populares como Telegram, Twitter e YouTube. Os APKs prejudiciais receberam nomes enganosos como GPTalk, Happy Miner, Robot999 e SynthNet, e foram disponibilizados para download em sites com nomes de domínio correspondentes ao respectivo aplicativo falso.
Além disso, um dos aplicativos nocivos, chamado SynthNet, conseguiu se infiltrar na Google Play Store, resultando em aproximadamente mil downloads antes de ser denunciado e removido.
O Principal Objetivo do CherryBlos é Coletar Credenciais de Cripto-Moeda
CherryBlos representa um malware ameaçador de coleta de criptomoedas que capitaliza as permissões do serviço de Acessibilidade para obter dois arquivos de configuração de seu servidor de Comando e Controle (C2). Ele vai além ao conceder automaticamente permissões adicionais e impedir que os usuários encerrem o aplicativo infectado.
Esse software inseguro adota várias táticas para furtar credenciais e ativos de criptomoedas, com sua abordagem principal envolvendo a criação de interfaces de usuário falsificadas que se assemelham a aplicativos legítimos, induzindo os usuários a revelar suas credenciais sem saber.
Os dados coletados pelo CherryBlos são enviados de volta aos servidores dos invasores em intervalos regulares.
Um recurso ainda mais intrigante do CherryBlos entra em jogo quando o OCR (reconhecimento óptico de caracteres) está ativado. Isso permite que o malware extraia texto de imagens e fotos armazenadas no dispositivo comprometido, aumentando ainda mais sua capacidade de roubar informações confidenciais.
Além disso, o malware funciona como um sequestrador de área de transferência, visando especificamente o aplicativo Binance. localização. Ele opera alterando sub-repticiamente o endereço criptográfico do destinatário por um controlado pelo invasor, ao mesmo tempo em que faz com que o endereço original pareça inalterado para o usuário desavisado. Isso concede aos agentes de ameaças a capacidade de redirecionar os pagamentos destinados aos usuários para suas próprias carteiras, resultando no roubo total dos fundos transferidos.
Tome Medidas para Proteger Seus Dispositivos Móveis contra Ameaças de Malware
Proteger seus dispositivos móveis contra ameaças de malware é essencial para garantir a segurança de suas informações pessoais e dados confidenciais. Aqui estão algumas medidas eficazes para proteger seus dispositivos móveis:
-
- Mantenha o software atualizado : Atualize regularmente seu sistema operacional móvel, aplicativos e software de segurança. Muitas vezes, as atualizações incluem correções de bugs e patches de segurança que ajudam a proteger contra vulnerabilidades conhecidas.
-
- Baixe aplicativos de fontes confiáveis : Atenha-se a lojas oficiais como a Google Play Store, que vende aplicativos para produtos Android e a Apple App Store para dispositivos iOS. Evite carregar aplicativos de fontes não verificadas, pois eles podem conter malware.
-
- Leia as permissões do aplicativo : Revise as permissões que um aplicativo solicita antes da instalação. Se um aplicativo solicitar permissões excessivas que não parecem relacionadas à sua função, considere isso um sinal de alerta e evite instalá-lo.
-
- Use um software de segurança móvel : Instale um aplicativo de segurança móvel respeitável que inclua proteção antimalware. Esses aplicativos podem ajudar a detectar e remover ameaças antes que causem danos.
-
- Defina senhas/PINs fortes : Use senhas ou PINs fortes e exclusivos para proteger seu dispositivo e aplicativos importantes. Evite usar senhas ou padrões fáceis de adivinhar.
-
- Seja cauteloso com links e anexos : Evite acessar links suspeitos e anexos de e-mail de remetentes desconhecidos, pois eles podem conter malware.
-
- Proteja suas conexões Wi-Fi : Use conexões Wi-Fi criptografadas sempre que possível. Evite conectar-se a redes Wi-Fi públicas sem usar uma rede privada virtual (VPN) para obter mais proteção.
-
- Faça backup de seus dados : Faça backup regularmente de seus dados em uma fonte externa ou em um serviço de armazenamento em nuvem. Isso garante que você possa recuperar seus arquivos importantes em caso de infecção por malware ou perda do dispositivo.
-
- Habilitar Find My Device : Ative o recurso 'Find My Device' se o seu dispositivo for compatível para rastreá-lo, bloqueá-lo ou apagá-lo remotamente em caso de perda ou roubo.
Ao seguir essas medidas, você pode reduzir significativamente o risco de ser vítima de malware móvel e proteger suas informações pessoais e privacidade.