Threat Database Mac Malware CherryBlos மொபைல் மால்வேர்

CherryBlos மொபைல் மால்வேர்

Google Play இல் 'CherryBlos' என்ற புதிய ஆண்ட்ராய்டு மால்வேர் குடும்பம் கண்டுபிடிக்கப்பட்டது, இது கிரிப்டோகரன்சி நற்சான்றிதழ்கள் மற்றும் நிதிகளை சேகரிக்க அல்லது திட்டங்களை நடத்துவதை நோக்கமாகக் கொண்டுள்ளது. அச்சுறுத்தலைக் கொண்ட அச்சுறுத்தும் பயன்பாடுகள் சமூக ஊடகங்கள், ஃபிஷிங் தளங்கள் மற்றும் ஆண்ட்ராய்டின் அதிகாரப்பூர்வ ஆப் ஸ்டோரான Google Play இல் உள்ள ஏமாற்றும் ஷாப்பிங் பயன்பாடுகள் உட்பட பல்வேறு விநியோக சேனல்களைப் பயன்படுத்துகின்றன. செர்ரிப்லோஸுடன் இணைந்து, 'FakeTrade' எனக் கண்காணிக்கப்பட்ட மற்றொரு முன்னர் அறியப்படாத மொபைல் மால்வேர் திரிபுகளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

செர்ரிப்லோஸ் AI கருவிகள் மற்றும் நாணய சுரங்கத் தொழிலாளிகளாக மாறுகிறார்

CherryBlos தீம்பொருள் APK (Android தொகுப்பு) கோப்பாக விநியோகிக்கப்பட்டது. இந்த பாதுகாப்பற்ற மென்பொருள் பல போலி AI கருவிகள் அல்லது நாணய சுரங்கத் தொழிலாளிகள் போல் மாறுவேடமிட்டு டெலிகிராம், ட்விட்டர் மற்றும் யூடியூப் போன்ற பிரபலமான தளங்களில் விளம்பரப்படுத்தப்பட்டது. தீங்கு விளைவிக்கும் APKகளுக்கு GPTalk, Happy Miner, Robot999 மற்றும் SynthNet போன்ற ஏமாற்றும் பெயர்கள் வழங்கப்பட்டன, மேலும் அந்தந்த போலி பயன்பாட்டுடன் பொருந்தக்கூடிய டொமைன் பெயர்களைக் கொண்ட இணையதளங்களில் பதிவிறக்கம் செய்யக் கிடைக்கப்பெற்றன.

மேலும், சின்த்நெட் என பெயரிடப்பட்ட தீங்கு விளைவிக்கும் பயன்பாடுகளில் ஒன்று, கூகுள் ப்ளே ஸ்டோரில் ஊடுருவ முடிந்தது, இதன் விளைவாக சுமார் ஆயிரம் பதிவிறக்கங்கள் இறுதியில் அறிவிக்கப்பட்டு அகற்றப்பட்டன.

Cryptocurrency நற்சான்றிதழ்களை சேகரிப்பதே CherryBlos இன் முக்கிய குறிக்கோள்

CherryBlos அச்சுறுத்தும் கிரிப்டோகரன்சி சேகரிக்கும் தீம்பொருளைக் குறிக்கிறது, இது அணுகல் சேவை அனுமதிகளைப் பயன்படுத்தி அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து இரண்டு உள்ளமைவு கோப்புகளைப் பெறுகிறது. இது தானாக கூடுதல் அனுமதிகளை வழங்குவதன் மூலமும், பாதிக்கப்பட்ட பயன்பாட்டை நிறுத்துவதில் இருந்து பயனர்களைத் தடுப்பதன் மூலமும் ஒரு படி மேலே செல்கிறது.

இந்த பாதுகாப்பற்ற மென்பொருள், கிரிப்டோகரன்சி நற்சான்றிதழ்கள் மற்றும் சொத்துக்களைத் திருட பல்வேறு தந்திரங்களை ஏற்றுக்கொள்கிறது, அதன் முதன்மை அணுகுமுறையானது கள்ளப் பயனர் இடைமுகங்களை உருவாக்குவதை உள்ளடக்கியது, இது முறையான பயன்பாடுகளை நெருக்கமாக ஒத்திருக்கிறது, பயனர்கள் அறியாமலேயே அவர்களின் நற்சான்றிதழ்களை வெளிப்படுத்துகிறது.

CherryBlos மூலம் சேகரிக்கப்பட்ட தரவு பின்னர் தாக்குபவர்களின் சேவையகங்களுக்கு சீரான இடைவெளியில் அனுப்பப்படும்.

OCR (ஆப்டிகல் கேரக்டர் ரெகக்னிஷன்) இயக்கப்படும் போது, CherryBlos இன் இன்னும் சுவாரஸ்யமான அம்சம் செயல்பாட்டுக்கு வரும். இது சமரசம் செய்யப்பட்ட சாதனத்தில் சேமிக்கப்பட்டுள்ள படங்கள் மற்றும் புகைப்படங்களிலிருந்து உரையைப் பிரித்தெடுக்க தீம்பொருளை அனுமதிக்கிறது, மேலும் முக்கியமான தகவல்களைத் திருடும் அதன் திறனை மேலும் அதிகரிக்கிறது.

கூடுதலாக, தீம்பொருள் ஒரு கிளிப்போர்டு கடத்தல்காரனாக செயல்படுகிறது, குறிப்பாக பைனன்ஸ் பயன்பாட்டை குறிவைக்கிறது. இடம். இது தாக்குபவரால் கட்டுப்படுத்தப்படும் ஒரு பெறுநரின் கிரிப்டோ முகவரியை மறைமுகமாக மாற்றுவதன் மூலம் செயல்படுகிறது, எல்லா நேரங்களிலும் அசல் முகவரி சந்தேகத்திற்கு இடமில்லாத பயனருக்கு பாதிக்கப்படாது. அவ்வாறு செய்வதன் மூலம், பயனர்கள் தங்கள் சொந்த பணப்பைகளுக்கு பணம் செலுத்துவதை மாற்றியமைக்கும் திறனை அச்சுறுத்தல் நடிகர்களுக்கு வழங்குகிறது, இதன் விளைவாக மாற்றப்பட்ட நிதி முற்றிலும் திருடப்படுகிறது.

மால்வேர் அச்சுறுத்தல்களிலிருந்து உங்கள் மொபைல் சாதனங்களைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

உங்கள் தனிப்பட்ட தகவல் மற்றும் முக்கியத் தரவின் பாதுகாப்பை உறுதிசெய்ய, தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் மொபைல் சாதனங்களைப் பாதுகாப்பது அவசியம். உங்கள் மொபைல் சாதனங்களைப் பாதுகாப்பதற்கான சில பயனுள்ள நடவடிக்கைகள் இங்கே:

  • மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் மொபைல் ஆப்பரேட்டிங் சிஸ்டம், ஆப்ஸ் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். பல முறை புதுப்பிப்புகள் z பிழைத்திருத்தங்கள் மற்றும் அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உதவும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.
  • நம்பகமான ஆதாரங்களில் இருந்து பயன்பாடுகளைப் பதிவிறக்கவும் : ஆண்ட்ராய்டு தயாரிப்புகளுக்கான பயன்பாடுகளை விற்கும் Google Play Store மற்றும் iOS சாதனங்களுக்கான Apple App Store போன்ற அதிகாரப்பூர்வ ஸ்டோர்களில் ஒட்டிக்கொள்க. சரிபார்க்கப்படாத மூலங்களிலிருந்து ஆப்ஸை ஓரங்கட்டுவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் தீம்பொருள் இருக்கலாம்.
  • பயன்பாட்டு அனுமதிகளைப் படிக்கவும் : நிறுவலுக்கு முன் பயன்பாடு கோரும் அனுமதிகளை மதிப்பாய்வு செய்யவும். ஒரு பயன்பாடு அதன் செயல்பாட்டிற்கு தொடர்பில்லாததாகத் தோன்றும் அதிகப்படியான அனுமதிகளைக் கேட்டால், அதை சிவப்புக் கொடியாகக் கருதி, அதை நிறுவுவதைத் தவிர்க்கவும்.
  • மொபைல் பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : தீம்பொருள் எதிர்ப்புப் பாதுகாப்பை உள்ளடக்கிய புகழ்பெற்ற மொபைல் பாதுகாப்பு பயன்பாட்டை நிறுவவும். இந்த ஆப்ஸ் அச்சுறுத்தல்களை ஏற்படுத்துவதற்கு முன் அவற்றைக் கண்டறிந்து அகற்ற உதவும்.
  • வலுவான கடவுச்சொற்கள்/பின்களை அமைக்கவும் : உங்கள் சாதனம் மற்றும் முக்கியமான பயன்பாடுகளைப் பாதுகாக்க வலுவான, தனித்துவமான கடவுச்சொற்கள் அல்லது பின்களைப் பயன்படுத்தவும். எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்கள் அல்லது வடிவங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
  • இணைப்புகள் மற்றும் இணைப்புகளில் எச்சரிக்கையாக இருங்கள் : தெரியாத அனுப்புநர்களிடமிருந்து சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் மின்னஞ்சல் இணைப்புகளை அணுகுவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் தீம்பொருள் இருக்கலாம்.
  • உங்கள் வைஃபை இணைப்புகளைப் பாதுகாக்கவும் : முடிந்தவரை மறைகுறியாக்கப்பட்ட வைஃபை இணைப்புகளைப் பயன்படுத்தவும். கூடுதல் பாதுகாப்பிற்காக விர்ச்சுவல் பிரைவேட் நெட்வொர்க்கை (விபிஎன்) பயன்படுத்தாமல் பொது வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதைத் தவிர்க்கவும்.
  • உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : உங்கள் தரவை வெளிப்புற மூலத்திற்கு அல்லது கிளவுட் ஸ்டோரேஜ் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். தீம்பொருள் தொற்று அல்லது சாதனம் இழப்பு ஏற்பட்டால் உங்கள் முக்கியமான கோப்புகளை மீட்டெடுப்பதை இது உறுதி செய்கிறது.
  • எனது சாதனத்தைக் கண்டுபிடி என்பதை இயக்கு : தொலைந்து போனாலோ அல்லது திருடப்பட்டாலோ அதை தொலைவிலிருந்து கண்காணிக்க, பூட்ட அல்லது அழிக்க, 'எனது சாதனத்தைக் கண்டுபிடி' அம்சத்தை இயக்கவும்.

இந்த நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், மொபைல் மால்வேருக்கு பலியாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் தனிப்பட்ட தகவல் மற்றும் தனியுரிமையைப் பாதுகாக்கலாம்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...