Threat Database Mac Malware CherryBlos มัลแวร์บนมือถือ

CherryBlos มัลแวร์บนมือถือ

ตระกูลมัลแวร์ Android ตัวใหม่ชื่อ 'CherryBlos' ถูกค้นพบบน Google Play โดยมีจุดประสงค์เพื่อรวบรวมข้อมูลประจำตัวและเงินทุนของ cryptocurrency หรือดำเนินแผนการ แอปพลิเคชันที่เป็นภัยคุกคามนี้ใช้ช่องทางการเผยแพร่ที่หลากหลาย รวมถึงโซเชียลมีเดีย ไซต์ฟิชชิ่ง และแอปช็อปปิ้งหลอกลวงบน Google Play ซึ่งเป็นร้านแอปอย่างเป็นทางการของ Android ควรสังเกตว่าควบคู่ไปกับ CherryBlos นักวิจัยได้ค้นพบมัลแวร์มือถืออีกสายพันธุ์ที่ไม่รู้จักก่อนหน้านี้ซึ่งติดตามในชื่อ 'FakeTrade'

CherryBlos ปลอมตัวเป็นเครื่องมือ AI และนักขุดเหรียญ

มัลแวร์ CherryBlos ถูกแจกจ่ายเป็นไฟล์ APK (แพ็คเกจ Android) ซอฟต์แวร์ที่ไม่ปลอดภัยนี้ปลอมแปลงเป็นเครื่องมือ AI ปลอมหรือเครื่องมือขุดเหรียญและโปรโมตบนแพลตฟอร์มยอดนิยม เช่น Telegram, Twitter และ YouTube APK ที่เป็นอันตรายได้รับชื่อหลอกลวง เช่น GPTalk, Happy Miner, Robot999 และ SynthNet และเปิดให้ดาวน์โหลดบนเว็บไซต์ที่มีชื่อโดเมนตรงกับแอปพลิเคชันปลอมที่เกี่ยวข้อง

นอกจากนี้ หนึ่งในแอปพลิเคชันอันตรายที่ชื่อ SynthNet สามารถแทรกซึมเข้าไปใน Google Play Store ทำให้มีการดาวน์โหลดประมาณหนึ่งพันครั้งก่อนที่จะถูกรายงานและลบออกในที่สุด

เป้าหมายหลักของ CherryBlos คือการรวบรวมข้อมูลประจำตัวของ Cryptocurrency

CherryBlos เป็นตัวแทนของ cryptocurrency ที่คุกคามซึ่งรวบรวมมัลแวร์ที่ใช้ประโยชน์จากการอนุญาตบริการการเข้าถึงเพื่อรับไฟล์การกำหนดค่าสองไฟล์จากเซิร์ฟเวอร์ Command and Control (C2) ก้าวไปอีกขั้นด้วยการให้สิทธิ์เพิ่มเติมโดยอัตโนมัติและขัดขวางผู้ใช้ไม่ให้ยุติแอปพลิเคชันที่ติดไวรัส

ซอฟต์แวร์ที่ไม่ปลอดภัยนี้ใช้กลวิธีต่างๆ เพื่อขโมยข้อมูลประจำตัวและทรัพย์สินของสกุลเงินดิจิทัล โดยมีวิธีการหลักที่เกี่ยวข้องกับการสร้างส่วนต่อประสานผู้ใช้ปลอมที่มีลักษณะใกล้เคียงกับแอปพลิเคชันที่ถูกต้องตามกฎหมาย หลอกให้ผู้ใช้เปิดเผยข้อมูลประจำตัวของตนโดยไม่รู้ตัว

ข้อมูลที่รวบรวมโดย CherryBlos จะถูกส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตีเป็นระยะๆ

คุณสมบัติที่น่าสนใจยิ่งขึ้นของ CherryBlos เกิดขึ้นเมื่อเปิดใช้งาน OCR (การรู้จำอักขระด้วยแสง) วิธีนี้ทำให้มัลแวร์สามารถดึงข้อความจากรูปภาพและภาพถ่ายที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก ซึ่งช่วยเพิ่มความสามารถในการขโมยข้อมูลที่ละเอียดอ่อน

นอกจากนี้ มัลแวร์ยังทำหน้าที่เป็นนักจี้คลิปบอร์ด โดยกำหนดเป้าหมายไปที่แอป Binance โดยเฉพาะ ที่ตั้ง. มันทำงานโดยแอบแก้ไขที่อยู่เข้ารหัสลับของผู้รับด้วยที่อยู่ที่ถูกควบคุมโดยผู้โจมตี ทั้งหมดนี้ทำให้ที่อยู่เดิมไม่ได้รับผลกระทบใดๆ ต่อผู้ใช้ที่ไม่สงสัย การทำเช่นนี้ทำให้ผู้คุกคามสามารถเปลี่ยนเส้นทางการชำระเงินสำหรับผู้ใช้ไปยังกระเป๋าเงินของตนเอง ส่งผลให้เงินที่โอนไปถูกขโมยไปในทันที

ใช้มาตรการเพื่อปกป้องอุปกรณ์เคลื่อนที่ของคุณจากภัยคุกคามจากมัลแวร์

การปกป้องอุปกรณ์เคลื่อนที่ของคุณจากภัยคุกคามจากมัลแวร์เป็นสิ่งสำคัญเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของคุณ ต่อไปนี้เป็นมาตรการที่มีประสิทธิภาพในการปกป้องอุปกรณ์เคลื่อนที่ของคุณ:

  • อัปเดตซอฟต์แวร์อยู่ เสมอ : อัปเดตระบบปฏิบัติการมือถือ แอพ และซอฟต์แวร์ความปลอดภัยเป็นประจำ การอัปเดต z หลายครั้งรวมถึงการแก้ไขข้อบกพร่องและแพตช์ความปลอดภัยที่ช่วยป้องกันช่องโหว่ที่รู้จัก
  • ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้ : ไปที่ร้านค้าทางการ เช่น Google Play Store ซึ่งขายแอปสำหรับผลิตภัณฑ์ Android และ Apple App Store สำหรับอุปกรณ์ iOS หลีกเลี่ยงการไซด์โหลดแอพจากแหล่งที่มาที่ไม่ได้รับการยืนยัน เนื่องจากอาจมีมัลแวร์
  • อ่านการอนุญาตแอพ : ตรวจสอบการอนุญาตที่แอพร้องขอก่อนการติดตั้ง หากแอพขอการอนุญาตที่มากเกินไปซึ่งดูเหมือนไม่เกี่ยวข้องกับฟังก์ชัน ให้พิจารณาว่าเป็นสัญญาณอันตรายและอย่าติดตั้ง
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยมือถือ : ติดตั้งแอพรักษาความปลอดภัยมือถือที่มีชื่อเสียงซึ่งมีการป้องกันมัลแวร์ แอพเหล่านี้สามารถช่วยตรวจจับและกำจัดภัยคุกคามก่อนที่จะก่อให้เกิดอันตราย
  • ตั้งรหัสผ่าน/PIN ที่รัดกุม : ใช้รหัสผ่านหรือ PIN ที่รัดกุมและไม่ซ้ำใครเพื่อรักษาความปลอดภัยให้กับอุปกรณ์และแอปที่สำคัญของคุณ หลีกเลี่ยงการใช้รหัสผ่านหรือรูปแบบที่คาดเดาได้ง่าย
  • ระวังลิงก์และไฟล์แนบ : หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยและไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
  • รักษาความปลอดภัยการเชื่อมต่อ Wi-Fi ของคุณ : ใช้การเชื่อมต่อ Wi-Fi ที่เข้ารหัสทุกครั้งที่ทำได้ หลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะโดยไม่ใช้ Virtual Private Network (VPN) เพื่อการป้องกันที่มากขึ้น
  • สำรองข้อมูลของคุณ : สำรองข้อมูลของคุณเป็นประจำไปยังแหล่งภายนอกหรือบริการที่เก็บข้อมูลบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์สำคัญได้ในกรณีที่มีการติดมัลแวร์หรืออุปกรณ์สูญหาย
  • เปิดใช้งานค้นหาอุปกรณ์ของฉัน : เปิดใช้งานคุณสมบัติ 'ค้นหาอุปกรณ์ของฉัน' หากอุปกรณ์ของคุณรองรับการติดตาม ล็อก หรือลบข้อมูลจากระยะไกล หากอุปกรณ์สูญหายหรือถูกขโมย

เมื่อปฏิบัติตามมาตรการเหล่านี้ คุณสามารถลดความเสี่ยงของการตกเป็นเหยื่อของมัลแวร์บนมือถือได้อย่างมาก และปกป้องข้อมูลส่วนตัวและความเป็นส่วนตัวของคุณ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...