Threat Database Mac Malware ЦхерриБлос Мобиле Малваре

ЦхерриБлос Мобиле Малваре

Нова породица злонамерног софтвера за Андроид под називом „ЦхерриБлос“ откривена је на Гоогле Плаи-у, са циљем да прикупи акредитиве и средства за криптовалуте или поведе шеме. Претеће апликације које носе претњу користе различите канале дистрибуције, укључујући друштвене медије, пхисхинг сајтове и лажне апликације за куповину на Гоогле Плаи-у, званичној продавници апликација за Андроид. Треба напоменути да су, поред ЦхерриБлос-а, истраживачи открили још један раније непознат сој малвера за мобилне уређаје који се прати као „ФакеТраде“.

ЦхерриБлос се маскира као АИ алати и рудари новчића

Малвер ЦхерриБлос је дистрибуиран као АПК (Андроид пакет) датотека. Овај несигурни софтвер је био прерушен у неколико лажних АИ алата или рудара новчића и промовисан на популарним платформама као што су Телеграм, Твиттер и ИоуТубе. Штетни АПК-ови су добили лажна имена као што су ГПТалк, Хаппи Минер, Робот999 и СинтхНет и стављени су на располагање за преузимање на веб локацијама чији називи домена одговарају одговарајућој лажној апликацији.

Штавише, једна од штетних апликација, под називом СинтхНет, успела је да се инфилтрира у Гоогле Плаи продавницу, што је резултирало око хиљаду преузимања пре него што је на крају пријављена и уклоњена.

Главни циљ ЦхерриБлос-а је прикупљање акредитива за криптовалуте

ЦхерриБлос представља претећу криптовалуту која прикупља злонамерни софтвер који користи дозволе услуге приступачности да би добио две конфигурационе датотеке са свог сервера за команду и контролу (Ц2). То иде корак даље тако што аутоматски даје додатне дозволе и спречава кориснике да укину заражену апликацију.

Овај несигурни софтвер усваја различите тактике за крађу акредитива и имовине криптовалуте, са својим примарним приступом који укључује креирање фалсификованих корисничких интерфејса који веома личе на легитимне апликације, наводећи кориснике да несвесно открију своје акредитиве.

Подаци које прикупи ЦхерриБлос се затим шаљу назад на сервере нападача у редовним интервалима.

Још интригантнија карактеристика ЦхерриБлос-а долази у игру када је ОЦР (оптичко препознавање карактера) омогућен. Ово омогућава злонамерном софтверу да извуче текст из слика и фотографија ускладиштених на компромитованом уређају, додатно повећавајући његову способност крађе осетљивих информација.

Поред тога, злонамерни софтвер функционише као отмичар клипборда, посебно циљајући на Бинанце апликацију. локација. Функционише тако што потајно мења крипто адресу примаоца оном коју контролише нападач, док се оригинална адреса чини непромењеном кориснику који ништа не сумња. На тај начин актери претње имају могућност да преусмере плаћања намењена корисницима у сопствене новчанике, што резултира потпуном крађом пренетих средстава.

Предузмите мере да заштитите своје мобилне уређаје од претњи малвера

Заштита ваших мобилних уређаја од претњи злонамерног софтвера је од суштинског значаја за безбедност ваших личних података и осетљивих података. Ево неколико ефикасних мера за заштиту ваших мобилних уређаја:

  • Одржавајте ажурирање софтвера : Редовно ажурирајте свој мобилни оперативни систем, апликације и сигурносни софтвер. Ажурирања много пута укључују исправке грешака и безбедносне закрпе које помажу у заштити од познатих рањивости.
  • Преузмите апликације из поузданих извора : Држите се званичних продавница као што је Гоогле Плаи продавница која продаје апликације за Андроид производе и Аппле Апп Сторе за иОС уређаје. Избегавајте бочно учитавање апликација из непроверених извора, јер могу да садрже малвер.
  • Прочитајте дозволе апликације : Прегледајте дозволе које апликација тражи пре инсталације. Ако апликација тражи превелике дозволе које изгледају неповезане са њеном функцијом, сматрајте то црвеном заставицом и уздржите се од инсталирања.
  • Користите софтвер за безбедност мобилних уређаја : Инсталирајте реномирану мобилну безбедносну апликацију која укључује заштиту од малвера. Ове апликације могу помоћи у откривању и уклањању претњи пре него што нанесу штету.
  • Подесите јаке лозинке/ПИН-ове : Користите јаке, јединствене лозинке или ПИН-ове да бисте заштитили свој уређај и важне апликације. Избегавајте коришћење лако погодних лозинки или шаблона.
  • Будите опрезни са везама и прилозима : Избегавајте приступ сумњивим везама и прилозима е-поште од непознатих пошиљалаца, јер они могу да садрже злонамерни софтвер.
  • Обезбедите своје Ви-Фи везе : Користите шифроване Ви-Фи везе кад год је то могуће. Избегавајте повезивање на јавне Ви-Фи мреже без коришћења виртуелне приватне мреже (ВПН) ради веће заштите.
  • Направите резервну копију ваших података : Редовно правите резервну копију података на екстерном извору или услузи складиштења у облаку. Ово осигурава да можете да опоравите своје важне датотеке у случају инфекције малвером или губитка уређаја.
  • Омогући Пронађи мој уређај : Активирајте функцију „Пронађи мој уређај“ ако је ваш уређај подржава за даљинско праћење, закључавање или брисање ако се изгуби или украде.

Пратећи ове мере, можете значајно смањити ризик да постанете жртва мобилног малвера и заштитите своје личне податке и приватност.

У тренду

Најгледанији

Учитавање...