Zbritje me shumë licenca
Threat Database Mac Malware CherryBlos Mobile Malware

CherryBlos Mobile Malware

Nga MezoMac Malware, Stealers
Përkthe në:
Shqip

Një familje e re malware Android e quajtur 'CherryBlos' u zbulua në Google Play, që synon të mbledhë kredencialet dhe fonde të kriptomonedhave ose skema të sjelljes. Aplikacionet kërcënuese që mbartin kërcënimin përdorin kanale të ndryshme shpërndarjeje, duke përfshirë mediat sociale, faqet e phishing dhe aplikacionet mashtruese të blerjeve në Google Play, dyqani zyrtar i aplikacioneve të Android. Duhet të theksohet se krahas CherryBlos, studiuesit zbuluan një tjetër lloj malware celular të panjohur më parë, i gjurmuar si 'FakeTrade'.

CherryBlos maskohet si vegla AI dhe minatorë monedhash

Malware CherryBlos u shpërnda si një skedar APK (paketë Android). Ky softuer i pasigurt u maskua si disa mjete të rreme të AI ose minatorë monedhash dhe u promovua në platforma të njohura si Telegram, Twitter dhe YouTube. APK-ve të dëmshëm iu dhanë emra mashtrues si GPTalk, Happy Miner, Robot999 dhe SynthNet dhe u vunë në dispozicion për shkarkim në faqet e internetit me emra domenesh që përputhen me aplikacionin e rremë përkatës.

Për më tepër, një nga aplikacionet e dëmshme, i quajtur SynthNet, arriti të depërtonte në dyqanin Google Play, duke rezultuar në rreth një mijë shkarkime përpara se përfundimisht të raportohej dhe hiqej.

Qëllimi kryesor i CherryBlos është të mbledhë kredencialet e kriptomonedhave

CherryBlos përfaqëson një malware kërcënues që mbledh kriptomonedhë që shfrytëzon lejet e shërbimit të aksesueshmërisë për të marrë dy skedarë konfigurimi nga serveri i tij Command and Control (C2). Ai shkon një hap më tej duke dhënë automatikisht leje shtesë dhe duke penguar përdoruesit të mbyllin aplikacionin e infektuar.

Ky softuer i pasigurt miraton taktika të ndryshme për të grabitur kredencialet dhe asetet e kriptomonedhave, me qasjen e tij kryesore që përfshin krijimin e ndërfaqeve të falsifikuara të përdoruesve që ngjajnë shumë me aplikacionet legjitime, duke i mashtruar përdoruesit të zbulojnë kredencialet e tyre në mënyrë të paditur.

Të dhënat e mbledhura nga CherryBlos dërgohen më pas në serverët e sulmuesve në intervale të rregullta.

Një veçori edhe më intriguese e CherryBlos hyn në lojë kur aktivizohet OCR (njohja optike e karaktereve). Kjo lejon që malware të nxjerrë tekst nga imazhet dhe fotot e ruajtura në pajisjen e komprometuar, duke rritur më tej aftësinë e tij për të vjedhur informacione të ndjeshme.

Për më tepër, malware funksionon si një rrëmbyes i clipboard-it, duke synuar në mënyrë specifike aplikacionin Binance. vendndodhjen. Ajo funksionon duke ndryshuar në mënyrë të fshehtë adresën e kriptos së marrësit me një të kontrolluar nga sulmuesi, duke bërë që adresa origjinale të duket e paprekur për përdoruesin që nuk dyshon. Kjo i jep aktorëve të kërcënimit aftësinë për të ridrejtuar pagesat e destinuara për përdoruesit në kuletat e tyre, duke rezultuar në vjedhjen e plotë të fondeve të transferuara.

Merrni masa për të mbrojtur pajisjet tuaja celulare nga kërcënimet e malware

Mbrojtja e pajisjeve tuaja celulare nga kërcënimet e malware është thelbësore për të garantuar sigurinë e informacionit tuaj personal dhe të dhënave të ndjeshme. Këtu janë disa masa efektive për të mbrojtur pajisjet tuaja celulare:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin tuaj operativ celular, aplikacionet dhe softuerin e sigurisë. Përditësimet shpesh përfshijnë rregullime të gabimeve dhe arna sigurie që ndihmojnë në mbrojtjen kundër dobësive të njohura.
  • Shkarkoni aplikacione nga burime të besuara : Rrini tek dyqanet zyrtare si Google Play Store që shet aplikacione për produktet Android dhe Apple App Store për pajisjet iOS. Shmangni ngarkimin anësor të aplikacioneve nga burime të paverifikuara, pasi ato mund të përmbajnë malware.
  • Lexoni lejet e aplikacionit : Rishikoni lejet që kërkon një aplikacion përpara instalimit. Nëse një aplikacion kërkon leje të tepërta që duken të palidhura me funksionin e tij, konsiderojeni atë një flamur të kuq dhe përmbahuni nga instalimi i tij.
  • Përdorni softuerin e sigurisë celulare : Instaloni një aplikacion me reputacion të sigurisë celulare që përfshin mbrojtje kundër malware. Këto aplikacione mund të ndihmojnë në zbulimin dhe heqjen e kërcënimeve përpara se të shkaktojnë dëm.
  • Caktoni fjalëkalime/PIN të forta : Përdorni fjalëkalime ose kode PIN të forta, unike për të siguruar pajisjen tuaj dhe aplikacionet e rëndësishme. Shmangni përdorimin e fjalëkalimeve ose modeleve lehtësisht të hamendshëm.
  • Jini të kujdesshëm me lidhjet dhe bashkëngjitjet : Shmangni aksesin në lidhjet e dyshimta dhe bashkëngjitjet e postës elektronike nga dërgues të panjohur, pasi ato mund të përmbajnë malware.
  • Siguroni lidhjet tuaja Wi-Fi : Përdorni lidhje të koduara Wi-Fi kurdo që të jetë e mundur. Shmangni lidhjen me rrjetet publike Wi-Fi pa përdorur një Rrjet Virtual Privat (VPN) për më shumë mbrojtje.
  • Rezervoni të dhënat tuaja : Rezervoni rregullisht të dhënat tuaja në një burim të jashtëm ose në një shërbim ruajtjeje në renë kompjuterike. Kjo siguron që të mund të rikuperoni skedarët tuaj të rëndësishëm në rast të infeksionit të malware ose humbjes së pajisjes.
  • Aktivizo Gjej pajisjen time : Aktivizo funksionin "Gjej pajisjen time" nëse pajisja jote e mbështet atë për ta gjurmuar, kyçur ose fshirë nga distanca nëse humbet ose vidhet.

Duke ndjekur këto masa, ju mund të zvogëloni ndjeshëm rrezikun për t'u bërë viktimë e malware celular dhe të mbroni informacionin tuaj personal dhe privatësinë.

Në trend

Më e shikuara

Po ngarkohet...