CherryBlos mobil skadlig programvara
En ny familj med skadlig programvara för Android med namnet "CherryBlos" upptäcktes på Google Play, som syftar till att samla in cryptocurrency-referenser och pengar eller genomföra system. De hotfulla applikationerna som bär hotet använder olika distributionskanaler, inklusive sociala medier, nätfiskesidor och bedrägliga shoppingappar på Google Play, Androids officiella appbutik. Det bör noteras att tillsammans med CherryBlos, upptäckte forskare en annan tidigare okänd mobil skadlig kod som spårades som "FakeTrade".
Innehållsförteckning
CherryBlos maskerar sig som AI-verktyg och myntgruvarbetare
CherryBlos skadlig programvara distribuerades som en APK-fil (Android-paket). Denna osäkra programvara var förklädd som flera falska AI-verktyg eller myntgruvarbetare och marknadsfördes på populära plattformar som Telegram, Twitter och YouTube. De skadliga APK-filerna fick vilseledande namn som GPTalk, Happy Miner, Robot999 och SynthNet och gjordes tillgängliga för nedladdning på webbplatser med domännamn som matchade respektive falska applikation.
Dessutom lyckades en av de skadliga applikationerna, som heter SynthNet, infiltrera Google Play-butiken, vilket resulterade i cirka tusen nedladdningar innan de till slut rapporterades och togs bort.
Huvudmålet med CherryBlos är att samla in kryptovalutauppgifter
CherryBlos representerar en hotande kryptovaluta som samlar in skadlig kod som utnyttjar tillgänglighetstjänstens behörigheter för att få två konfigurationsfiler från sin Command and Control-server (C2). Det går ett steg längre genom att automatiskt bevilja ytterligare behörigheter och hindra användare från att avsluta det infekterade programmet.
Denna osäkra programvara använder olika taktiker för att stjäla autentiseringsuppgifter och tillgångar för kryptovaluta, med dess primära tillvägagångssätt som involverar skapandet av förfalskade användargränssnitt som nära liknar legitima applikationer, vilket lurar användare att avslöja sina referenser omedvetet.
Data som samlas in av CherryBlos skickas sedan tillbaka till angriparnas servrar med jämna mellanrum.
En ännu mer spännande funktion hos CherryBlos kommer in när OCR (optisk teckenigenkänning) är aktiverad. Detta gör att skadlig programvara kan extrahera text från bilder och foton som lagras på den komprometterade enheten, vilket ytterligare ökar dess förmåga att stjäla känslig information.
Dessutom fungerar skadlig programvara som en urklippskapare, specifikt inriktad på Binance-appen. plats. Den fungerar genom att i smyg ändra mottagarens kryptoadress med en som kontrolleras av angriparen, samtidigt som den ursprungliga adressen framstår som opåverkad för den intet ont anande användaren. Genom att göra det ger hotaktörerna möjligheten att omdirigera betalningar avsedda för användare till deras egna plånböcker, vilket resulterar i direkt stöld av de överförda medlen.
Vidta åtgärder för att skydda dina mobila enheter från hot mot skadlig programvara
Att skydda dina mobila enheter från hot mot skadlig programvara är viktigt för att säkerställa säkerheten för din personliga information och känsliga data. Här är några effektiva åtgärder för att skydda dina mobila enheter:
- Håll programvaran uppdaterad : Uppdatera regelbundet ditt mobila operativsystem, appar och säkerhetsprogramvara. Uppdateringar z många gånger inkluderar buggfixar och säkerhetskorrigeringar som hjälper till att skydda mot kända sårbarheter.
- Ladda ner applikationer från betrodda källor : Håll dig till officiella butiker som Google Play Store som säljer appar för Android-produkter och Apple App Store för iOS-enheter. Undvik sidladdning av appar från overifierade källor, eftersom de kan innehålla skadlig programvara.
- Läs appbehörigheter : Granska behörigheterna som en app begär innan installation. Om en app ber om överdrivna behörigheter som inte verkar relaterade till dess funktion, betrakta den som en röd flagga och avstå från att installera den.
- Använd programvara för mobil säkerhet : Installera en ansedd mobil säkerhetsapp som inkluderar skydd mot skadlig programvara. Dessa appar kan hjälpa till att upptäcka och ta bort hot innan de orsakar skada.
- Ställ in starka lösenord/PIN-koder : Använd starka, unika lösenord eller PIN-koder för att säkra din enhet och viktiga appar. Undvik att använda lätt gissa lösenord eller mönster.
- Var försiktig med länkar och bilagor : Undvik att komma åt misstänkta länkar och e-postbilagor från okända avsändare, eftersom de kan innehålla skadlig programvara.
- Säkra dina Wi-Fi-anslutningar : Använd krypterade Wi-Fi-anslutningar när det är möjligt. Undvik att ansluta till offentliga Wi-Fi-nätverk utan att använda ett virtuellt privat nätverk (VPN) för mer skydd.
- Säkerhetskopiera dina data : Säkerhetskopiera dina data regelbundet till en extern källa eller en molnlagringstjänst. Detta säkerställer att du kan återställa dina viktiga filer i händelse av infektion med skadlig programvara eller förlust av enhet.
- Aktivera Hitta min enhet : Aktivera funktionen "Hitta min enhet" om din enhet stöder den för att fjärrspåra, låsa eller radera den om den tappas bort eller blir stulen.
Genom att följa dessa åtgärder kan du avsevärt minska risken för att falla offer för mobil skadlig programvara och skydda din personliga information och integritet.