Threat Database Mac Malware CherryBlos Mobile Malware

CherryBlos Mobile Malware

Na Google Play bola objavená nová rodina škodlivého softvéru pre Android s názvom „CherryBlos“, ktorej cieľom je zhromažďovať poverenia a finančné prostriedky týkajúce sa kryptomien alebo vykonávať schémy. Hrozivé aplikácie nesúce hrozbu využívajú rôzne distribučné kanály vrátane sociálnych médií, phishingových stránok a aplikácií pre podvodné nakupovanie v Google Play, oficiálnom obchode s aplikáciami pre Android. Treba poznamenať, že popri CherryBlos výskumníci odhalili ďalší predtým neznámy kmeň mobilného malvéru sledovaný ako 'FakeTrade'.

CherryBlos Masquerades ako nástroje AI a mincovníci

Malvér CherryBlos bol distribuovaný ako súbor APK (balík pre Android). Tento nebezpečný softvér bol zamaskovaný ako niekoľko falošných nástrojov AI alebo mincovníkov a propagovaný na populárnych platformách ako Telegram, Twitter a YouTube. Škodlivé súbory APK dostali klamlivé názvy ako GPTalk, Happy Miner, Robot999 a SynthNet a boli sprístupnené na stiahnutie na webových stránkach s názvami domén zodpovedajúcimi príslušnej falošnej aplikácii.

Okrem toho sa jednej zo škodlivých aplikácií s názvom SynthNet podarilo preniknúť do obchodu Google Play, čo viedlo k približne tisícke stiahnutí, ktoré boli nakoniec nahlásené a odstránené.

Hlavným cieľom CherryBlos je zbierať prihlasovacie údaje do kryptomeny

CherryBlos predstavuje hrozivý malvér zbierajúci kryptomeny, ktorý využíva povolenia služby Accessibility na získanie dvoch konfiguračných súborov zo svojho servera Command and Control (C2). Ide o krok ďalej tým, že automaticky udeľuje ďalšie povolenia a bráni používateľom ukončiť infikovanú aplikáciu.

Tento nebezpečný softvér využíva rôzne taktiky na odcudzenie prihlasovacích údajov a aktív kryptomien, pričom jeho primárny prístup zahŕňa vytváranie falošných používateľských rozhraní, ktoré sa veľmi podobajú legitímnym aplikáciám, a podvádzajú používateľov, aby nevedomky odhalili svoje prihlasovacie údaje.

Údaje zhromaždené CherryBlos sa potom v pravidelných intervaloch posielajú späť na servery útočníkov.

Ešte zaujímavejšia funkcia CherryBlos prichádza do hry, keď je povolené OCR (optické rozpoznávanie znakov). To umožňuje malvéru extrahovať text z obrázkov a fotografií uložených na napadnutom zariadení, čím sa ďalej zvyšuje jeho schopnosť ukradnúť citlivé informácie.

Malvér navyše funguje ako únosca schránky, konkrétne sa zameriava na aplikáciu Binance. umiestnenie. Funguje tak, že tajne zmení krypto adresu príjemcu na adresu ovládanú útočníkom, pričom pôvodná adresa sa nič netušiacemu používateľovi javí ako nedotknutá. Ak tak urobíte, aktéri hrozby budú môcť presmerovať platby určené používateľom do ich vlastných peňaženiek, čo vedie k priamej krádeži prevedených prostriedkov.

Prijmite opatrenia na ochranu svojich mobilných zariadení pred hrozbami škodlivého softvéru

Ochrana vašich mobilných zariadení pred hrozbami škodlivého softvéru je nevyhnutná na zaistenie bezpečnosti vašich osobných údajov a citlivých údajov. Tu je niekoľko účinných opatrení na ochranu vašich mobilných zariadení:

  • Udržujte softvér aktualizovaný : Pravidelne aktualizujte svoj mobilný operačný systém, aplikácie a bezpečnostný softvér. Aktualizácie mnohokrát obsahujú opravy chýb a bezpečnostné záplaty, ktoré pomáhajú chrániť pred známymi zraniteľnosťami.
  • Sťahovanie aplikácií z dôveryhodných zdrojov : Držte sa oficiálnych obchodov, ako je Obchod Google Play, ktorý predáva aplikácie pre produkty Android, a Apple App Store pre zariadenia so systémom iOS. Vyhnite sa bočnému načítaniu aplikácií z neoverených zdrojov, pretože môžu obsahovať malvér.
  • Prečítajte si povolenia aplikácie : Pred inštaláciou skontrolujte povolenia, ktoré aplikácia požaduje. Ak aplikácia požaduje nadmerné povolenia, ktoré sa zdajú nesúvisiace s jej funkciou, považujte to za varovanie a neinštalujte ju.
  • Použite softvér pre mobilné zabezpečenie : Nainštalujte si uznávanú mobilnú bezpečnostnú aplikáciu, ktorá obsahuje ochranu proti malvéru. Tieto aplikácie môžu pomôcť odhaliť a odstrániť hrozby skôr, ako spôsobia škodu.
  • Nastaviť silné heslá/kódy PIN : Používajte silné, jedinečné heslá alebo kódy PIN na zabezpečenie svojho zariadenia a dôležitých aplikácií. Vyhnite sa používaniu ľahko uhádnuteľných hesiel alebo vzorov.
  • Buďte opatrní s odkazmi a prílohami : Vyhnite sa prístupu k podozrivým odkazom a prílohám e-mailov od neznámych odosielateľov, pretože by mohli obsahovať malvér.
  • Zabezpečte svoje pripojenia Wi-Fi : Vždy, keď je to možné, používajte šifrované pripojenia Wi-Fi. Pre väčšiu ochranu sa nepripájajte k verejným sieťam Wi-Fi bez použitia virtuálnej súkromnej siete (VPN).
  • Zálohujte svoje údaje : Pravidelne zálohujte svoje údaje do externého zdroja alebo služby cloudového úložiska. To zaisťuje, že môžete obnoviť svoje dôležité súbory v prípade infekcie škodlivým softvérom alebo straty zariadenia.
  • Povoliť funkciu Nájsť moje zariadenie : Aktivujte funkciu „Nájsť moje zariadenie“, ak ju vaše zariadenie podporuje, aby ste ho mohli na diaľku sledovať, uzamknúť alebo vymazať v prípade straty alebo krádeže.

Dodržiavaním týchto opatrení môžete výrazne znížiť riziko, že sa stanete obeťou mobilného malvéru a ochrániť svoje osobné údaje a súkromie.

Trendy

Najviac videné

Načítava...