CherryBlos Mobile Malware

V Googlu Play je bila odkrita nova družina zlonamerne programske opreme za Android z imenom "CherryBlos", katere cilj je zbiranje poverilnic in sredstev za kriptovalute ali izvajanje shem. Nevarne aplikacije, ki prenašajo grožnjo, uporabljajo različne distribucijske kanale, vključno s socialnimi mediji, spletnimi mesti z lažnim predstavljanjem in goljufivimi aplikacijami za nakupovanje v Google Play, uradni trgovini z aplikacijami za Android. Treba je opozoriti, da so raziskovalci poleg CherryBlosa odkrili še eno prej neznano različico zlonamerne programske opreme za mobilne naprave, ki jo spremljajo kot »FakeTrade«.

CherryBlos se predstavlja kot orodja AI in rudarji kovancev

Zlonamerna programska oprema CherryBlos je bila distribuirana kot datoteka APK (paket Android). Ta nevarna programska oprema je bila prikrita kot več lažnih orodij AI ali rudarjev kovancev in promovirana na priljubljenih platformah, kot so Telegram, Twitter in YouTube. Škodljivi APK-ji so dobili zavajajoča imena, kot so GPTalk, Happy Miner, Robot999 in SynthNet, in so bili na voljo za prenos na spletnih mestih z imeni domen, ki se ujemajo z zadevno lažno aplikacijo.

Poleg tega se je ena od škodljivih aplikacij, imenovana SynthNet, uspela infiltrirati v trgovino Google Play, kar je povzročilo približno tisoč prenosov, preden je bila prijavljena in odstranjena.

Glavni cilj CherryBlos je zbiranje poverilnic za kriptovalute

CherryBlos predstavlja nevarno kriptovaluto, ki zbira zlonamerno programsko opremo, ki izkorišča dovoljenja storitve dostopnosti za pridobitev dveh konfiguracijskih datotek iz svojega strežnika za ukaze in nadzor (C2). Gre še korak dlje, saj samodejno podeljuje dodatna dovoljenja in uporabnikom onemogoča prekinitev okužene aplikacije.

Ta nevarna programska oprema uporablja različne taktike za krajo poverilnic in sredstev kriptovalut, pri čemer njen primarni pristop vključuje ustvarjanje ponarejenih uporabniških vmesnikov, ki so zelo podobni zakonitim aplikacijam, s čimer uporabnike zavedejo, da nevede razkrijejo svoje poverilnice.

Podatki, ki jih zbira CherryBlos, se nato v rednih intervalih pošiljajo nazaj na strežnike napadalcev.

Še bolj intrigantna funkcija CherryBlos pride v poštev, ko je omogočeno OCR (optično prepoznavanje znakov). To zlonamerni programski opremi omogoča, da izvleče besedilo iz slik in fotografij, shranjenih v ogroženi napravi, kar dodatno poveča njeno sposobnost kraje občutljivih podatkov.

Poleg tega zlonamerna programska oprema deluje kot ugrabitelj odložišča in cilja posebej na aplikacijo Binance. lokacijo. Deluje tako, da prikrito spremeni prejemnikov kripto naslov z naslovom, ki ga nadzoruje napadalec, pri čemer se prvotni naslov nič hudega slutečemu uporabniku zdi neprizadet. S tem akterjem grožnje omogočijo, da plačila, namenjena uporabnikom, preusmerijo v lastne denarnice, kar povzroči popolno krajo prenesenih sredstev.

Sprejmite ukrepe za zaščito svojih mobilnih naprav pred grožnjami zlonamerne programske opreme

Zaščita vaših mobilnih naprav pred grožnjami zlonamerne programske opreme je bistvena za zagotovitev varnosti vaših osebnih in občutljivih podatkov. Tukaj je nekaj učinkovitih ukrepov za zaščito vaših mobilnih naprav:

• Posodabljajte programsko opremo : redno posodabljajte svoj mobilni operacijski sistem, aplikacije in varnostno programsko opremo. Posodobitve velikokrat vključujejo popravke napak in varnostne popravke, ki pomagajo pri zaščiti pred znanimi ranljivostmi.
• Prenesite aplikacije iz zaupanja vrednih virov : Držite se uradnih trgovin, kot je Google Play Store, ki prodaja aplikacije za izdelke Android, in Apple App Store za naprave iOS. Izogibajte se stranskemu nalaganju aplikacij iz nepreverjenih virov, saj lahko vsebujejo zlonamerno programsko opremo.
• Preberite dovoljenja za aplikacije : preglejte dovoljenja, ki jih zahteva aplikacija pred namestitvijo. Če aplikacija zahteva pretirana dovoljenja, ki se zdijo nepovezana z njeno funkcijo, upoštevajte to kot rdečo zastavo in je ne nameščajte.
• Uporabite programsko opremo za mobilno varnost : namestite ugledno mobilno varnostno aplikacijo, ki vključuje zaščito pred zlonamerno programsko opremo. Te aplikacije lahko pomagajo odkriti in odstraniti grožnje, preden povzročijo škodo.
• Nastavite močna gesla/kode PIN : uporabite močna, edinstvena gesla ali kode PIN, da zaščitite svojo napravo in pomembne aplikacije. Izogibajte se uporabi zlahka uganljivih gesel ali vzorcev.
• Bodite previdni s povezavami in prilogami : izogibajte se dostopu do sumljivih povezav in e-poštnih prilog neznanih pošiljateljev, saj lahko vsebujejo zlonamerno programsko opremo.
• Zavarujte svoje povezave Wi-Fi : kadar koli je to mogoče, uporabite šifrirane povezave Wi-Fi. Za večjo zaščito se izogibajte povezovanju z javnimi omrežji Wi-Fi brez uporabe navideznega zasebnega omrežja (VPN).
• Varnostno kopirajte svoje podatke : redno varnostno kopirajte svoje podatke v zunanji vir ali storitev za shranjevanje v oblaku. To zagotavlja, da lahko obnovite pomembne datoteke v primeru okužbe z zlonamerno programsko opremo ali izgube naprave.
• Omogoči Poišči mojo napravo : Aktivirajte funkcijo »Poišči mojo napravo«, če jo vaša naprava podpira, da ji na daljavo sledite, zaklenete ali izbrišete podatke, če se izgubi ali vam jo ukradejo.

Z upoštevanjem teh ukrepov lahko znatno zmanjšate tveganje, da postanete žrtev zlonamerne programske opreme za mobilne naprave, ter zaščitite svoje osebne podatke in zasebnost.