చెర్రీబ్లోస్ మొబైల్ మాల్వేర్
క్రిప్టోకరెన్సీ ఆధారాలు మరియు నిధులు సేకరించడం లేదా స్కీమ్లను నిర్వహించడం లక్ష్యంగా Google Playలో 'CherryBlos' అనే కొత్త Android మాల్వేర్ కుటుంబం కనుగొనబడింది. ఆండ్రాయిడ్ అధికారిక యాప్ స్టోర్ అయిన Google Playలో సోషల్ మీడియా, ఫిషింగ్ సైట్లు మరియు మోసపూరిత షాపింగ్ యాప్లతో సహా వివిధ పంపిణీ ఛానెల్లను బెదిరింపు అప్లికేషన్లు ఉపయోగిస్తాయి. చెర్రీబ్లోస్తో పాటు, పరిశోధకులు 'ఫేక్ట్రేడ్'గా ట్రాక్ చేయబడిన మరొక మునుపు తెలియని మొబైల్ మాల్వేర్ స్ట్రెయిన్ను కనుగొన్నారని గమనించాలి.
విషయ సూచిక
చెర్రీబ్లోస్ AI సాధనాలు మరియు కాయిన్ మైనర్లుగా మాస్క్వెరేడ్స్
CherryBlos మాల్వేర్ APK (Android ప్యాకేజీ) ఫైల్గా పంపిణీ చేయబడింది. ఈ అసురక్షిత సాఫ్ట్వేర్ అనేక నకిలీ AI సాధనాలు లేదా కాయిన్ మైనర్లు వలె మారువేషంలో ఉంది మరియు టెలిగ్రామ్, Twitter మరియు YouTube వంటి ప్రముఖ ప్లాట్ఫారమ్లలో ప్రచారం చేయబడింది. హానికరమైన APKలకు GPTalk, Happy Miner, Robot999 మరియు SynthNet వంటి మోసపూరిత పేర్లు ఇవ్వబడ్డాయి మరియు సంబంధిత నకిలీ అప్లికేషన్తో సరిపోలే డొమైన్ పేర్లతో వెబ్సైట్లలో డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉంచబడ్డాయి.
ఇంకా, సింథ్నెట్ అనే హానికరమైన అప్లికేషన్లలో ఒకటి, Google Play స్టోర్లోకి చొరబడగలిగింది, ఫలితంగా దాదాపు వెయ్యి డౌన్లోడ్లు చివరికి నివేదించబడ్డాయి మరియు తీసివేయబడతాయి.
CherryBlos యొక్క ప్రధాన లక్ష్యం క్రిప్టోకరెన్సీ ఆధారాలను సేకరించడం
CherryBlos దాని కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్ నుండి రెండు కాన్ఫిగరేషన్ ఫైల్లను పొందేందుకు యాక్సెసిబిలిటీ సర్వీస్ అనుమతులను క్యాపిటలైజ్ చేసే బెదిరింపు క్రిప్టోకరెన్సీని సేకరించే మాల్వేర్ని సూచిస్తుంది. ఇది స్వయంచాలకంగా అదనపు అనుమతులను మంజూరు చేయడం ద్వారా మరియు సోకిన అప్లికేషన్ను రద్దు చేయకుండా వినియోగదారులను అడ్డుకోవడం ద్వారా ఒక అడుగు ముందుకు వేస్తుంది.
ఈ అసురక్షిత సాఫ్ట్వేర్ క్రిప్టోకరెన్సీ ఆధారాలు మరియు ఆస్తులను దొంగిలించడానికి వివిధ వ్యూహాలను అవలంబిస్తుంది, దాని ప్రాథమిక విధానంతో చట్టబద్ధమైన అప్లికేషన్లను పోలి ఉండే నకిలీ వినియోగదారు ఇంటర్ఫేస్ల సృష్టి, వినియోగదారులకు తెలియకుండానే వారి ఆధారాలను బహిర్గతం చేసేలా చేస్తుంది.
CherryBlos ద్వారా సేకరించబడిన డేటా తర్వాత నిర్ణీత వ్యవధిలో దాడి చేసేవారి సర్వర్లకు తిరిగి పంపబడుతుంది.
OCR (ఆప్టికల్ క్యారెక్టర్ రికగ్నిషన్) ప్రారంభించబడినప్పుడు CherryBlos యొక్క మరింత ఆసక్తికరమైన ఫీచర్ అమలులోకి వస్తుంది. ఇది రాజీపడిన పరికరంలో నిల్వ చేయబడిన చిత్రాలు మరియు ఫోటోల నుండి వచనాన్ని సంగ్రహించడానికి మాల్వేర్ను అనుమతిస్తుంది, సున్నితమైన సమాచారాన్ని దొంగిలించే సామర్థ్యాన్ని మరింత పెంచుతుంది.
అదనంగా, మాల్వేర్ క్లిప్బోర్డ్ హైజాకర్గా పనిచేస్తుంది, ప్రత్యేకంగా Binance యాప్ను లక్ష్యంగా చేసుకుంటుంది. స్థానం. దాడి చేసే వారిచే నియంత్రించబడే దానితో గ్రహీత యొక్క క్రిప్టో చిరునామాను రహస్యంగా మార్చడం ద్వారా ఇది పని చేస్తుంది, అయితే అసలైన చిరునామా అనుమానించని వినియోగదారుకు ప్రభావితం కాకుండా ఉంటుంది. అలా చేయడం వల్ల వినియోగదారుల కోసం ఉద్దేశించిన చెల్లింపులను వారి స్వంత వాలెట్లకు తిరిగి మార్చే సామర్థ్యాన్ని ముప్పు నటులు మంజూరు చేస్తారు, ఫలితంగా బదిలీ చేయబడిన నిధులు పూర్తిగా దొంగిలించబడతాయి.
మాల్వేర్ బెదిరింపుల నుండి మీ మొబైల్ పరికరాలను రక్షించడానికి చర్యలు తీసుకోండి
మీ వ్యక్తిగత సమాచారం మరియు సున్నితమైన డేటా యొక్క భద్రతను నిర్ధారించడానికి మాల్వేర్ బెదిరింపుల నుండి మీ మొబైల్ పరికరాలను రక్షించడం చాలా అవసరం. మీ మొబైల్ పరికరాలను రక్షించడానికి ఇక్కడ కొన్ని ప్రభావవంతమైన చర్యలు ఉన్నాయి:
- సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి : మీ మొబైల్ ఆపరేటింగ్ సిస్టమ్, యాప్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్లను క్రమం తప్పకుండా అప్డేట్ చేయండి. z చాలా సార్లు అప్డేట్లు బగ్ పరిష్కారాలు మరియు తెలిసిన దుర్బలత్వాల నుండి రక్షించడంలో సహాయపడే భద్రతా ప్యాచ్లను కలిగి ఉంటాయి.
- విశ్వసనీయ మూలాల నుండి అప్లికేషన్లను డౌన్లోడ్ చేయండి : Android ఉత్పత్తుల కోసం యాప్లను విక్రయించే Google Play Store మరియు iOS పరికరాల కోసం Apple App Store వంటి అధికారిక స్టోర్లకు కట్టుబడి ఉండండి. ధృవీకరించని మూలాధారాల నుండి సైడ్లోడింగ్ యాప్లను నివారించండి, ఎందుకంటే వాటిలో మాల్వేర్ ఉండవచ్చు.
- యాప్ అనుమతులను చదవండి : ఇన్స్టాలేషన్కు ముందు యాప్ అభ్యర్థించే అనుమతులను సమీక్షించండి. ఒక యాప్ దాని ఫంక్షన్తో సంబంధం లేని అధిక అనుమతుల కోసం అడిగితే, దానిని రెడ్ ఫ్లాగ్గా పరిగణించి, ఇన్స్టాల్ చేయకుండా ఉండండి.
- మొబైల్ సెక్యూరిటీ సాఫ్ట్వేర్ని ఉపయోగించండి : యాంటీ మాల్వేర్ రక్షణను కలిగి ఉన్న ప్రసిద్ధ మొబైల్ సెక్యూరిటీ యాప్ను ఇన్స్టాల్ చేయండి. ఈ యాప్లు హాని కలిగించే ముందు బెదిరింపులను గుర్తించి వాటిని తీసివేయడంలో సహాయపడతాయి.
- బలమైన పాస్వర్డ్లు/పిన్లను సెట్ చేయండి : మీ పరికరం మరియు ముఖ్యమైన యాప్లను భద్రపరచడానికి బలమైన, ప్రత్యేకమైన పాస్వర్డ్లు లేదా పిన్లను ఉపయోగించండి. సులభంగా ఊహించగలిగే పాస్వర్డ్లు లేదా నమూనాలను ఉపయోగించడం మానుకోండి.
- లింక్లు మరియు జోడింపులతో జాగ్రత్తగా ఉండండి : తెలియని పంపినవారి నుండి అనుమానాస్పద లింక్లు మరియు ఇమెయిల్ జోడింపులను యాక్సెస్ చేయడాన్ని నివారించండి, ఎందుకంటే అవి మాల్వేర్ను కలిగి ఉండవచ్చు.
- మీ Wi-Fi కనెక్షన్లను సురక్షితం చేసుకోండి : వీలైనప్పుడల్లా గుప్తీకరించిన Wi-Fi కనెక్షన్లను ఉపయోగించండి. మరింత రక్షణ కోసం వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN)ని ఉపయోగించకుండా పబ్లిక్ Wi-Fi నెట్వర్క్లకు కనెక్ట్ చేయడాన్ని నివారించండి.
- మీ డేటాను బ్యాకప్ చేయండి : మీ డేటాను బాహ్య మూలం లేదా క్లౌడ్ నిల్వ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. మాల్వేర్ ఇన్ఫెక్షన్ లేదా పరికరం నష్టపోయినప్పుడు మీరు మీ ముఖ్యమైన ఫైల్లను తిరిగి పొందవచ్చని ఇది నిర్ధారిస్తుంది.
- నా పరికరాన్ని కనుగొను ఎనేబుల్ చేయండి : మీ పరికరం అది పోగొట్టుకున్నా లేదా దొంగిలించబడినా రిమోట్గా ట్రాక్ చేయడానికి, లాక్ చేయడానికి లేదా ఎరేజ్ చేయడానికి 'నా పరికరాన్ని కనుగొనండి' ఫీచర్ని సక్రియం చేయండి.
ఈ చర్యలను అనుసరించడం ద్వారా, మీరు మొబైల్ మాల్వేర్ బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు మీ వ్యక్తిగత సమాచారం మరియు గోప్యతను కాపాడుకోవచ్చు.