చెర్రీబ్లోస్ మొబైల్ మాల్వేర్

క్రిప్టోకరెన్సీ ఆధారాలు మరియు నిధులు సేకరించడం లేదా స్కీమ్‌లను నిర్వహించడం లక్ష్యంగా Google Playలో 'CherryBlos' అనే కొత్త Android మాల్వేర్ కుటుంబం కనుగొనబడింది. ఆండ్రాయిడ్ అధికారిక యాప్ స్టోర్ అయిన Google Playలో సోషల్ మీడియా, ఫిషింగ్ సైట్‌లు మరియు మోసపూరిత షాపింగ్ యాప్‌లతో సహా వివిధ పంపిణీ ఛానెల్‌లను బెదిరింపు అప్లికేషన్‌లు ఉపయోగిస్తాయి. చెర్రీబ్లోస్‌తో పాటు, పరిశోధకులు 'ఫేక్‌ట్రేడ్'గా ట్రాక్ చేయబడిన మరొక మునుపు తెలియని మొబైల్ మాల్వేర్ స్ట్రెయిన్‌ను కనుగొన్నారని గమనించాలి.

చెర్రీబ్లోస్ AI సాధనాలు మరియు కాయిన్ మైనర్లుగా మాస్క్వెరేడ్స్

CherryBlos మాల్వేర్ APK (Android ప్యాకేజీ) ఫైల్‌గా పంపిణీ చేయబడింది. ఈ అసురక్షిత సాఫ్ట్‌వేర్ అనేక నకిలీ AI సాధనాలు లేదా కాయిన్ మైనర్లు వలె మారువేషంలో ఉంది మరియు టెలిగ్రామ్, Twitter మరియు YouTube వంటి ప్రముఖ ప్లాట్‌ఫారమ్‌లలో ప్రచారం చేయబడింది. హానికరమైన APKలకు GPTalk, Happy Miner, Robot999 మరియు SynthNet వంటి మోసపూరిత పేర్లు ఇవ్వబడ్డాయి మరియు సంబంధిత నకిలీ అప్లికేషన్‌తో సరిపోలే డొమైన్ పేర్లతో వెబ్‌సైట్‌లలో డౌన్‌లోడ్ చేసుకోవడానికి అందుబాటులో ఉంచబడ్డాయి.

ఇంకా, సింథ్‌నెట్ అనే హానికరమైన అప్లికేషన్‌లలో ఒకటి, Google Play స్టోర్‌లోకి చొరబడగలిగింది, ఫలితంగా దాదాపు వెయ్యి డౌన్‌లోడ్‌లు చివరికి నివేదించబడ్డాయి మరియు తీసివేయబడతాయి.

CherryBlos యొక్క ప్రధాన లక్ష్యం క్రిప్టోకరెన్సీ ఆధారాలను సేకరించడం

CherryBlos దాని కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్ నుండి రెండు కాన్ఫిగరేషన్ ఫైల్‌లను పొందేందుకు యాక్సెసిబిలిటీ సర్వీస్ అనుమతులను క్యాపిటలైజ్ చేసే బెదిరింపు క్రిప్టోకరెన్సీని సేకరించే మాల్వేర్‌ని సూచిస్తుంది. ఇది స్వయంచాలకంగా అదనపు అనుమతులను మంజూరు చేయడం ద్వారా మరియు సోకిన అప్లికేషన్‌ను రద్దు చేయకుండా వినియోగదారులను అడ్డుకోవడం ద్వారా ఒక అడుగు ముందుకు వేస్తుంది.

ఈ అసురక్షిత సాఫ్ట్‌వేర్ క్రిప్టోకరెన్సీ ఆధారాలు మరియు ఆస్తులను దొంగిలించడానికి వివిధ వ్యూహాలను అవలంబిస్తుంది, దాని ప్రాథమిక విధానంతో చట్టబద్ధమైన అప్లికేషన్‌లను పోలి ఉండే నకిలీ వినియోగదారు ఇంటర్‌ఫేస్‌ల సృష్టి, వినియోగదారులకు తెలియకుండానే వారి ఆధారాలను బహిర్గతం చేసేలా చేస్తుంది.

CherryBlos ద్వారా సేకరించబడిన డేటా తర్వాత నిర్ణీత వ్యవధిలో దాడి చేసేవారి సర్వర్‌లకు తిరిగి పంపబడుతుంది.

OCR (ఆప్టికల్ క్యారెక్టర్ రికగ్నిషన్) ప్రారంభించబడినప్పుడు CherryBlos యొక్క మరింత ఆసక్తికరమైన ఫీచర్ అమలులోకి వస్తుంది. ఇది రాజీపడిన పరికరంలో నిల్వ చేయబడిన చిత్రాలు మరియు ఫోటోల నుండి వచనాన్ని సంగ్రహించడానికి మాల్వేర్‌ను అనుమతిస్తుంది, సున్నితమైన సమాచారాన్ని దొంగిలించే సామర్థ్యాన్ని మరింత పెంచుతుంది.

అదనంగా, మాల్వేర్ క్లిప్‌బోర్డ్ హైజాకర్‌గా పనిచేస్తుంది, ప్రత్యేకంగా Binance యాప్‌ను లక్ష్యంగా చేసుకుంటుంది. స్థానం. దాడి చేసే వారిచే నియంత్రించబడే దానితో గ్రహీత యొక్క క్రిప్టో చిరునామాను రహస్యంగా మార్చడం ద్వారా ఇది పని చేస్తుంది, అయితే అసలైన చిరునామా అనుమానించని వినియోగదారుకు ప్రభావితం కాకుండా ఉంటుంది. అలా చేయడం వల్ల వినియోగదారుల కోసం ఉద్దేశించిన చెల్లింపులను వారి స్వంత వాలెట్‌లకు తిరిగి మార్చే సామర్థ్యాన్ని ముప్పు నటులు మంజూరు చేస్తారు, ఫలితంగా బదిలీ చేయబడిన నిధులు పూర్తిగా దొంగిలించబడతాయి.

మాల్వేర్ బెదిరింపుల నుండి మీ మొబైల్ పరికరాలను రక్షించడానికి చర్యలు తీసుకోండి

మీ వ్యక్తిగత సమాచారం మరియు సున్నితమైన డేటా యొక్క భద్రతను నిర్ధారించడానికి మాల్వేర్ బెదిరింపుల నుండి మీ మొబైల్ పరికరాలను రక్షించడం చాలా అవసరం. మీ మొబైల్ పరికరాలను రక్షించడానికి ఇక్కడ కొన్ని ప్రభావవంతమైన చర్యలు ఉన్నాయి:

• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసుకోండి : మీ మొబైల్ ఆపరేటింగ్ సిస్టమ్, యాప్‌లు మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా అప్‌డేట్ చేయండి. z చాలా సార్లు అప్‌డేట్‌లు బగ్ పరిష్కారాలు మరియు తెలిసిన దుర్బలత్వాల నుండి రక్షించడంలో సహాయపడే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయి.
• విశ్వసనీయ మూలాల నుండి అప్లికేషన్‌లను డౌన్‌లోడ్ చేయండి : Android ఉత్పత్తుల కోసం యాప్‌లను విక్రయించే Google Play Store మరియు iOS పరికరాల కోసం Apple App Store వంటి అధికారిక స్టోర్‌లకు కట్టుబడి ఉండండి. ధృవీకరించని మూలాధారాల నుండి సైడ్‌లోడింగ్ యాప్‌లను నివారించండి, ఎందుకంటే వాటిలో మాల్వేర్ ఉండవచ్చు.
• యాప్ అనుమతులను చదవండి : ఇన్‌స్టాలేషన్‌కు ముందు యాప్ అభ్యర్థించే అనుమతులను సమీక్షించండి. ఒక యాప్ దాని ఫంక్షన్‌తో సంబంధం లేని అధిక అనుమతుల కోసం అడిగితే, దానిని రెడ్ ఫ్లాగ్‌గా పరిగణించి, ఇన్‌స్టాల్ చేయకుండా ఉండండి.
• మొబైల్ సెక్యూరిటీ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : యాంటీ మాల్వేర్ రక్షణను కలిగి ఉన్న ప్రసిద్ధ మొబైల్ సెక్యూరిటీ యాప్‌ను ఇన్‌స్టాల్ చేయండి. ఈ యాప్‌లు హాని కలిగించే ముందు బెదిరింపులను గుర్తించి వాటిని తీసివేయడంలో సహాయపడతాయి.
• బలమైన పాస్‌వర్డ్‌లు/పిన్‌లను సెట్ చేయండి : మీ పరికరం మరియు ముఖ్యమైన యాప్‌లను భద్రపరచడానికి బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లు లేదా పిన్‌లను ఉపయోగించండి. సులభంగా ఊహించగలిగే పాస్‌వర్డ్‌లు లేదా నమూనాలను ఉపయోగించడం మానుకోండి.
• లింక్‌లు మరియు జోడింపులతో జాగ్రత్తగా ఉండండి : తెలియని పంపినవారి నుండి అనుమానాస్పద లింక్‌లు మరియు ఇమెయిల్ జోడింపులను యాక్సెస్ చేయడాన్ని నివారించండి, ఎందుకంటే అవి మాల్వేర్‌ను కలిగి ఉండవచ్చు.
• మీ Wi-Fi కనెక్షన్‌లను సురక్షితం చేసుకోండి : వీలైనప్పుడల్లా గుప్తీకరించిన Wi-Fi కనెక్షన్‌లను ఉపయోగించండి. మరింత రక్షణ కోసం వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN)ని ఉపయోగించకుండా పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లకు కనెక్ట్ చేయడాన్ని నివారించండి.
• మీ డేటాను బ్యాకప్ చేయండి : మీ డేటాను బాహ్య మూలం లేదా క్లౌడ్ నిల్వ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. మాల్‌వేర్ ఇన్‌ఫెక్షన్ లేదా పరికరం నష్టపోయినప్పుడు మీరు మీ ముఖ్యమైన ఫైల్‌లను తిరిగి పొందవచ్చని ఇది నిర్ధారిస్తుంది.
• నా పరికరాన్ని కనుగొను ఎనేబుల్ చేయండి : మీ పరికరం అది పోగొట్టుకున్నా లేదా దొంగిలించబడినా రిమోట్‌గా ట్రాక్ చేయడానికి, లాక్ చేయడానికి లేదా ఎరేజ్ చేయడానికి 'నా పరికరాన్ని కనుగొనండి' ఫీచర్‌ని సక్రియం చేయండి.

ఈ చర్యలను అనుసరించడం ద్వారా, మీరు మొబైల్ మాల్వేర్ బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు మీ వ్యక్తిగత సమాచారం మరియు గోప్యతను కాపాడుకోవచ్చు.