CherryBlos Mobile Malware

Isang bagong pamilya ng Android malware na pinangalanang 'CherryBlos' ang natuklasan sa Google Play, na naglalayong mangolekta ng mga kredensyal at pondo ng cryptocurrency o magsagawa ng mga scheme. Ang mga nagbabantang application na nagdadala ng banta ay gumagamit ng iba't ibang channel ng pamamahagi, kabilang ang social media, mga phishing site, at mapanlinlang na shopping app sa Google Play, ang opisyal na app store ng Android. Dapat tandaan na kasama ng CherryBlos, natuklasan ng mga mananaliksik ang isa pang dati nang hindi kilalang mobile malware strain na sinusubaybayan bilang 'FakeTrade.'

Nagkunwari si CherryBlos bilang AI Tools at Coin miners

Ang CherryBlos malware ay ipinamahagi bilang isang APK (Android package) file. Ang hindi ligtas na software na ito ay itinago bilang ilang pekeng AI tool o coin miners at na-promote sa mga sikat na platform gaya ng Telegram, Twitter at YouTube. Ang mga mapaminsalang APK ay binigyan ng mga mapanlinlang na pangalan tulad ng GPTalk, Happy Miner, Robot999, at SynthNet, at ginawang available para sa pag-download sa mga website na may mga domain name na tumutugma sa kaukulang pekeng application.

Higit pa rito, isa sa mga mapaminsalang application, na pinangalanang SynthNet, ay nagawang makalusot sa Google Play store, na nagresulta sa humigit-kumulang isang libong pag-download bago tuluyang maiulat at maalis.

Ang Pangunahing Layunin ng CherryBlos ay Mangolekta ng Mga Kredensyal ng Cryptocurrency

Kinakatawan ng CherryBlos ang isang nagbabantang cryptocurrency na nangongolekta ng malware na gumagamit ng mga pahintulot sa serbisyo ng Accessibility upang makakuha ng dalawang configuration file mula sa Command and Control (C2) server nito. Nagpapatuloy ito sa isang hakbang sa pamamagitan ng awtomatikong pagbibigay ng mga karagdagang pahintulot at paghadlang sa mga user na wakasan ang nahawaang application.

Ang hindi ligtas na software na ito ay gumagamit ng iba't ibang mga taktika upang kunin ang mga kredensyal at asset ng cryptocurrency, kasama ang pangunahing diskarte nito na kinasasangkutan ng paglikha ng mga huwad na user interface na halos kahawig ng mga lehitimong application, na nanlilinlang sa mga user na ibunyag ang kanilang mga kredensyal nang hindi nalalaman.

Ang data na nakolekta ng CherryBlos ay ibabalik sa mga server ng mga umaatake sa mga regular na pagitan.

Ang isang mas nakakaintriga na feature ng CherryBlos ay gagana kapag ang OCR (optical character recognition) ay pinagana. Nagbibigay-daan ito sa malware na mag-extract ng text mula sa mga larawan at larawang nakaimbak sa nakompromisong device, na higit pang nagpapalaki sa kakayahang magnakaw ng sensitibong impormasyon.

Bukod pa rito, gumagana ang malware bilang isang clipboard hijacker, partikular na tina-target ang Binance app. lokasyon. Gumagana ito sa pamamagitan ng palihim na pagbabago sa crypto address ng tatanggap gamit ang isa na kinokontrol ng umaatake, habang ginagawang hindi apektado ang orihinal na address sa hindi pinaghihinalaang gumagamit. Ang paggawa nito ay nagbibigay sa mga aktor ng banta ng kakayahang i-reroute ang mga pagbabayad na nilayon para sa mga user sa kanilang sariling mga wallet, na nagreresulta sa tahasang pagnanakaw ng mga inilipat na pondo.

Gumawa ng mga Hakbang para Protektahan ang Iyong Mga Mobile Device mula sa Mga Banta sa Malware

Ang pagprotekta sa iyong mga mobile device mula sa mga banta ng malware ay mahalaga upang matiyak ang kaligtasan ng iyong personal na impormasyon at sensitibong data. Narito ang ilang epektibong hakbang para pangalagaan ang iyong mga mobile device:

• Panatilihing Na-update ang Software : Regular na i-update ang iyong mobile operating system, apps, at software ng seguridad. Ang mga pag-update ng maraming beses ay kinabibilangan ng mga pag-aayos ng bug at mga patch ng seguridad na tumutulong sa pagprotekta laban sa mga kilalang kahinaan.
• Mag-download ng Mga Application mula sa Mga Pinagkakatiwalaang Pinagmumulan : Dumikit sa mga opisyal na tindahan tulad ng Google Play Store na nagbebenta ng mga app para sa mga produkto ng Android at Apple App Store para sa mga iOS device. Iwasan ang pag-sideload ng mga app mula sa hindi na-verify na mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng malware.
• Basahin ang Mga Pahintulot sa App : Suriin ang mga pahintulot na hinihiling ng isang app bago mag-install. Kung ang isang app ay humihingi ng labis na mga pahintulot na tila walang kaugnayan sa paggana nito, ituring itong isang pulang bandila at pigilin ang pag-install nito.
• Gumamit ng Mobile Security Software : Mag-install ng isang kagalang-galang na mobile security app na may kasamang proteksyon laban sa malware. Makakatulong ang mga app na ito sa pagtukoy at pag-alis ng mga banta bago sila magdulot ng pinsala.
• Magtakda ng Mga Malakas na Password/PIN : Gumamit ng malalakas, natatanging mga password o PIN para i-secure ang iyong device at mahahalagang app. Iwasang gumamit ng madaling mahulaan na mga password o pattern.
• Maging Maingat sa Mga Link at Attachment : Iwasang mag-access ng mga kahina-hinalang link at email attachment mula sa hindi kilalang mga nagpadala, dahil maaaring naglalaman ang mga ito ng malware.
• I-secure ang Iyong Mga Koneksyon sa Wi-Fi : Gumamit ng mga naka-encrypt na koneksyon sa Wi-Fi hangga't maaari. Iwasang kumonekta sa mga pampublikong Wi-Fi network nang hindi gumagamit ng Virtual Private Network (VPN) para sa higit pang proteksyon.
• I-backup ang Iyong Data : Regular na i-back up ang iyong data sa isang panlabas na mapagkukunan o isang serbisyo sa cloud storage. Tinitiyak nito na mababawi mo ang iyong mahahalagang file sa kaso ng impeksyon ng malware o pagkawala ng device.
• I-enable ang Find My Device : I-activate ang feature na 'Hanapin ang Aking Device' kung sinusuportahan ito ng iyong device upang malayuang subaybayan, i-lock, o burahin ito kung ito ay mawala o manakaw.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaari mong makabuluhang bawasan ang panganib na mabiktima ng mobile malware at maprotektahan ang iyong personal na impormasyon at privacy.