CherryBlos Mobile Malware
O nouă familie de programe malware pentru Android numită „CherryBlos” a fost descoperită pe Google Play, cu scopul de a colecta acreditări și fonduri criptomonede sau de a conduce scheme. Aplicațiile amenințătoare care poartă amenințarea folosesc diverse canale de distribuție, inclusiv rețelele sociale, site-uri de phishing și aplicații de cumpărături înșelătoare de pe Google Play, magazinul oficial de aplicații Android. Trebuie remarcat faptul că, alături de CherryBlos, cercetătorii au descoperit o altă tulpină de malware mobil necunoscută anterior, urmărită ca „FakeTrade”.
Cuprins
CherryBlos se mascară în instrumente AI și mineri de monede
Programul malware CherryBlos a fost distribuit ca fișier APK (pachet Android). Acest software nesigur a fost deghizat în mai multe instrumente AI false sau mineri de monede și promovat pe platforme populare precum Telegram, Twitter și YouTube. APK-urile dăunătoare au primit nume înșelătoare precum GPTalk, Happy Miner, Robot999 și SynthNet și au fost puse la dispoziție pentru descărcare pe site-uri web cu nume de domenii care corespund aplicației false respective.
Mai mult, una dintre aplicațiile dăunătoare, numită SynthNet, a reușit să se infiltreze în magazinul Google Play, rezultând aproximativ o mie de descărcări înainte de a fi raportată și eliminată în cele din urmă.
Scopul principal al CherryBlos este de a colecta acreditări de criptomonede
CherryBlos reprezintă o criptomonedă amenințătoare care colectează programe malware care valorifică permisiunile serviciului de accesibilitate pentru a obține două fișiere de configurare de pe serverul său de comandă și control (C2). Merge un pas mai departe, acordând automat permisiuni suplimentare și împiedicând utilizatorii să încheie aplicația infectată.
Acest software nesigur adoptă diverse tactici pentru a fura acreditările și activele criptomonedei, abordarea sa principală implicând crearea de interfețe de utilizator contrafăcute care seamănă foarte mult cu aplicațiile legitime, păcălindu-i pe utilizatori să-și dezvăluie acreditările fără să știe.
Datele colectate de CherryBlos sunt apoi trimise înapoi la serverele atacatorilor la intervale regulate.
O caracteristică și mai intrigantă a CherryBlos intră în joc atunci când OCR (recunoașterea optică a caracterelor) este activată. Acest lucru permite malware-ului să extragă text din imagini și fotografii stocate pe dispozitivul compromis, sporind și mai mult capacitatea acestuia de a fura informații sensibile.
În plus, malware-ul funcționează ca un piratator de clipboard, vizând în mod specific aplicația Binance. Locație. Funcționează prin modificarea secretă a adresei cripto a destinatarului cu una controlată de atacator, făcând în același timp adresa inițială să pară neafectată pentru utilizatorul nebănuit. Acest lucru le oferă actorilor amenințări capacitatea de a redirecționa plățile destinate utilizatorilor către propriile portofele, ceea ce duce la furtul total al fondurilor transferate.
Luați măsuri pentru a vă proteja dispozitivele mobile de amenințările malware
Protejarea dispozitivelor dvs. mobile de amenințările malware este esențială pentru a asigura siguranța informațiilor dvs. personale și a datelor sensibile. Iată câteva măsuri eficiente pentru a vă proteja dispozitivele mobile:
- Păstrați software-ul actualizat : actualizați regulat sistemul de operare mobil, aplicațiile și software-ul de securitate. Actualizările de multe ori includ remedieri de erori și corecții de securitate care ajută la protejarea împotriva vulnerabilităților cunoscute.
- Descărcați aplicații din surse de încredere : rămâneți la magazinele oficiale, cum ar fi Google Play Store, care vinde aplicații pentru produse Android și Apple App Store pentru dispozitive iOS. Evitați încărcarea laterală a aplicațiilor din surse neverificate, deoarece acestea pot conține programe malware.
- Citiți permisiunile aplicației : examinați permisiunile pe care le solicită o aplicație înainte de instalare. Dacă o aplicație solicită permisiuni excesive care par să nu aibă legătură cu funcția sa, considerați-o un steag roșu și abțineți-vă de la a o instala.
- Utilizați software de securitate mobilă : instalați o aplicație de securitate mobilă de renume, care include protecție anti-malware. Aceste aplicații pot ajuta la detectarea și eliminarea amenințărilor înainte ca acestea să provoace vătămări.
- Setați parole/PIN-uri puternice : utilizați parole sau coduri PIN puternice și unice pentru a vă securiza dispozitivul și aplicațiile importante. Evitați utilizarea parolelor sau modelelor ușor de ghicit.
- Fiți precaut cu linkurile și atașamentele : evitați accesarea linkurilor suspecte și a atașamentelor de e-mail de la expeditori necunoscuți, deoarece acestea pot conține programe malware.
- Asigurați-vă conexiunile Wi-Fi : utilizați conexiuni Wi-Fi criptate ori de câte ori este posibil. Evitați conectarea la rețele Wi-Fi publice fără a utiliza o rețea privată virtuală (VPN) pentru mai multă protecție.
- Faceți backup pentru datele dvs .: faceți în mod regulat o copie de rezervă a datelor într-o sursă externă sau într-un serviciu de stocare în cloud. Acest lucru vă asigură că vă puteți recupera fișierele importante în caz de infecție cu malware sau pierdere a dispozitivului.
- Activați Găsește-mi dispozitivul : activați funcția „Găsește-mi dispozitivul” dacă dispozitivul o acceptă pentru a-l urmări, bloca sau șterge de la distanță dacă este pierdut sau furat.
Urmând aceste măsuri, puteți reduce semnificativ riscul de a deveni victima programelor malware mobile și vă puteți proteja informațiile personale și confidențialitatea.