Вредоносное ПО для мобильных устройств CherryBlos

В Google Play было обнаружено новое семейство вредоносных программ для Android под названием CherryBlos, предназначенное для сбора учетных данных и средств в криптовалюте или проведения схем. Угрожающие приложения, несущие угрозу, используют различные каналы распространения, включая социальные сети, фишинговые сайты и мошеннические приложения для покупок в Google Play, официальном магазине приложений Android. Следует отметить, что наряду с CherryBlos исследователи обнаружили еще один ранее неизвестный штамм мобильного вредоносного ПО, отслеживаемый как «FakeTrade».

CherryBlos маскируется под инструменты искусственного интеллекта и майнеры монет

Вредоносное ПО CherryBlos распространялось в виде файла APK (пакет для Android). Это небезопасное программное обеспечение было замаскировано под несколько поддельных инструментов искусственного интеллекта или майнеров монет и продвигалось на популярных платформах, таких как Telegram, Twitter и YouTube. Вредоносным APK-файлам были присвоены вводящие в заблуждение имена, такие как GPTalk, Happy Miner, Robot999 и SynthNet, и они были доступны для загрузки на веб-сайтах с доменными именами, совпадающими с соответствующим поддельным приложением.

Кроме того, одному из вредоносных приложений, названному SynthNet, удалось проникнуть в магазин Google Play, что привело к примерно тысяче загрузок, прежде чем в конечном итоге было сообщено и удалено.

Основная цель CherryBlos — сбор учетных данных криптовалюты.

CherryBlos представляет собой опасную криптовалюту, собирающую вредоносное ПО, которое использует разрешения службы специальных возможностей для получения двух файлов конфигурации со своего сервера управления и контроля (C2). Он делает еще один шаг вперед, автоматически предоставляя дополнительные разрешения и препятствуя пользователям завершать работу зараженного приложения.

Это небезопасное программное обеспечение использует различные тактики для кражи учетных данных и активов криптовалюты, при этом его основной подход заключается в создании поддельных пользовательских интерфейсов, которые очень напоминают законные приложения, обманным путем заставляя пользователей неосознанно раскрывать свои учетные данные.

Данные, собранные CherryBlos, затем через регулярные промежутки времени отправляются обратно на серверы злоумышленников.

Еще более интригующая функция CherryBlos вступает в игру, когда включено OCR (оптическое распознавание символов). Это позволяет вредоносной программе извлекать текст из изображений и фотографий, хранящихся на взломанном устройстве, что еще больше расширяет ее возможности по краже конфиденциальной информации.

Кроме того, вредоносное ПО действует как угонщик буфера обмена, специально нацеленное на приложение Binance. расположение. Он работает, тайно изменяя крипто-адрес получателя на тот, который контролируется злоумышленником, при этом исходный адрес выглядит нетронутым для ничего не подозревающего пользователя. Это дает злоумышленникам возможность перенаправлять платежи, предназначенные для пользователей, на их собственные кошельки, что приводит к прямой краже переведенных средств.

Примите меры для защиты ваших мобильных устройств от вредоносных программ

Защита ваших мобильных устройств от вредоносных программ необходима для обеспечения безопасности вашей личной информации и конфиденциальных данных. Вот несколько эффективных мер по защите ваших мобильных устройств:

• Обновляйте программное обеспечение : регулярно обновляйте свою мобильную операционную систему, приложения и программное обеспечение безопасности. Обновления часто содержат исправления ошибок и исправления безопасности, которые помогают защититься от известных уязвимостей.
• Загружайте приложения из надежных источников : придерживайтесь официальных магазинов, таких как Google Play Store, где продаются приложения для продуктов Android, и Apple App Store для устройств iOS. Старайтесь не загружать приложения из непроверенных источников, так как они могут содержать вредоносное ПО.
• Чтение разрешений приложения : проверьте разрешения, которые запрашивает приложение перед установкой. Если приложение запрашивает чрезмерные разрешения, которые кажутся не связанными с его функцией, считайте это тревожным сигналом и воздержитесь от его установки.
• Используйте программное обеспечение для обеспечения безопасности мобильных устройств . Установите надежное приложение для обеспечения безопасности мобильных устройств, включающее защиту от вредоносных программ. Эти приложения могут помочь обнаружить и устранить угрозы до того, как они причинят вред.
• Установите надежные пароли/PIN-коды . Используйте надежные уникальные пароли или PIN-коды для защиты своего устройства и важных приложений. Избегайте использования легко угадываемых паролей или шаблонов.
• Будьте осторожны со ссылками и вложениями : избегайте доступа к подозрительным ссылкам и вложениям электронной почты от неизвестных отправителей, так как они могут содержать вредоносное ПО.
• Защитите свои соединения Wi-Fi : по возможности используйте зашифрованные соединения Wi-Fi. Избегайте подключения к общедоступным сетям Wi-Fi без использования виртуальной частной сети (VPN) для большей защиты.
• Резервное копирование данных : регулярно выполняйте резервное копирование данных во внешний источник или в облачное хранилище. Это гарантирует, что вы сможете восстановить важные файлы в случае заражения вредоносным ПО или потери устройства.
• Включить функцию «Найти мое устройство» : активируйте функцию «Найти мое устройство», если ваше устройство поддерживает ее, чтобы удаленно отслеживать, блокировать или стирать его в случае потери или кражи.

Соблюдая эти меры, вы можете значительно снизить риск стать жертвой мобильного вредоносного ПО и защитить свою личную информацию и конфиденциальность.