CherryBlos Mobil Kötü Amaçlı Yazılım

Google Play'de 'CherryBlos' adlı yeni bir Android kötü amaçlı yazılım ailesi keşfedildi ve kripto para kimlik bilgilerini ve fonları toplamayı veya planlar yürütmeyi amaçlıyor. Tehdit taşıyan tehdit edici uygulamalar, sosyal medya, kimlik avı siteleri ve Android'in resmi uygulama mağazası Google Play'deki aldatıcı alışveriş uygulamaları dahil olmak üzere çeşitli dağıtım kanallarını kullanır. Araştırmacıların, CherryBlos'un yanı sıra, 'FakeTrade' olarak izlenen, önceden bilinmeyen başka bir mobil kötü amaçlı yazılım türü ortaya çıkardığını belirtmek gerekir.

CherryBlos, Yapay Zeka Araçları ve Madeni para madencileri kılığına giriyor

CherryBlos kötü amaçlı yazılımı bir APK (Android paketi) dosyası olarak dağıtıldı. Bu güvenli olmayan yazılım, birkaç sahte yapay zeka aracı veya madeni para madencisi kılığına girdi ve Telegram, Twitter ve YouTube gibi popüler platformlarda tanıtıldı. Zararlı APK'lara GPTalk, Happy Miner, Robot999 ve SynthNet gibi aldatıcı adlar verildi ve ilgili sahte uygulamayla eşleşen alan adlarına sahip web sitelerinde indirilebilir hale getirildi.

Ayrıca, SynthNet adlı zararlı uygulamalardan biri, Google Play mağazasına sızmayı başardı ve yaklaşık bin kez indirildikten sonra rapor edilip kaldırıldı.

CherryBlos'un Ana Amacı Kripto Para Kimlik Bilgilerini Toplamaktır

CherryBlos, Komuta ve Kontrol (C2) sunucusundan iki yapılandırma dosyası almak için Erişilebilirlik hizmeti izinlerinden yararlanan kötü amaçlı yazılım toplayan tehditkar bir kripto para birimini temsil eder. Otomatik olarak ek izinler vererek ve kullanıcıların virüslü uygulamayı sonlandırmasını engelleyerek bir adım daha ileri gider.

Bu güvenli olmayan yazılım, kripto para birimi kimlik bilgilerini ve varlıklarını çalmak için çeşitli taktikler benimsiyor ve birincil yaklaşımı, meşru uygulamalara çok benzeyen sahte kullanıcı arayüzlerinin oluşturulmasını içeriyor ve kullanıcıları bilmeden kimlik bilgilerini ifşa etmeleri için kandırıyor.

CherryBlos tarafından toplanan veriler daha sonra düzenli aralıklarla saldırganların sunucularına geri gönderilir.

OCR (optik karakter tanıma) etkinleştirildiğinde, CherryBlos'un daha da ilgi çekici bir özelliği devreye giriyor. Bu, kötü amaçlı yazılımın güvenliği ihlal edilmiş cihazda depolanan resimlerden ve fotoğraflardan metin çıkarmasına olanak tanıyarak hassas bilgileri çalma yeteneğini daha da artırır.

Ek olarak, kötü amaçlı yazılım, özellikle Binance uygulamasını hedefleyen bir pano korsanı işlevi görür. konum. Alıcının kripto adresini, saldırgan tarafından kontrol edilen bir adresle gizlice değiştirerek çalışır ve bu arada, orijinal adresin şüphelenmeyen kullanıcıya etkilenmemiş görünmesini sağlar. Bunu yapmak, tehdit aktörlerine, kullanıcılara yönelik ödemeleri kendi cüzdanlarına yeniden yönlendirme yeteneği verir ve bu da aktarılan fonların tamamen çalınmasına neden olur.

Mobil Cihazlarınızı Kötü Amaçlı Yazılım Tehditlerinden Korumak için Önlemler Alın

Kişisel bilgilerinizin ve hassas verilerinizin güvenliğini sağlamak için mobil cihazlarınızı kötü amaçlı yazılım tehditlerinden korumak çok önemlidir. Mobil cihazlarınızı korumak için bazı etkili önlemler şunlardır:

• Yazılımı Güncel Tutun : Mobil işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı düzenli olarak güncelleyin. Güncellemeler z çok kez, bilinen güvenlik açıklarına karşı korunmaya yardımcı olan hata düzeltmeleri ve güvenlik yamaları içerir.
• Güvenilir Kaynaklardan Uygulama İndirin : Android ürünleri için uygulama satan Google Play Store ve iOS cihazları için Apple App Store gibi resmi mağazalara bağlı kalın. Kötü amaçlı yazılım içerebileceklerinden, doğrulanmamış kaynaklardan gelen uygulamaları yandan yüklemekten kaçının.
• Uygulama İzinlerini Oku : Bir uygulamanın kurulumdan önce istediği izinleri inceleyin. Bir uygulama, işleviyle ilgisiz görünen aşırı izinler isterse, bunu bir tehlike işareti olarak kabul edin ve yüklemekten kaçının.
• Mobil Güvenlik Yazılımını Kullanın : Kötü amaçlı yazılıma karşı koruma içeren saygın bir mobil güvenlik uygulaması yükleyin. Bu uygulamalar, tehditleri zarar vermeden önce tespit edip ortadan kaldırmaya yardımcı olabilir.
• Güçlü Parolalar/PIN'ler Ayarlayın : Cihazınızı ve önemli uygulamalarınızı korumak için güçlü, benzersiz parolalar veya PIN'ler kullanın. Kolayca tahmin edilebilir parolalar veya kalıplar kullanmaktan kaçının.
• Bağlantılar ve Ekler Konusunda Dikkatli Olun : Kötü amaçlı yazılım içerebileceklerinden, bilinmeyen göndericilerden gelen şüpheli bağlantılara ve e-posta eklerine erişmekten kaçının.
• Wi-Fi Bağlantılarınızı Güvenli Hale Getirin : Mümkün olduğunda şifreli Wi-Fi bağlantıları kullanın. Daha fazla koruma için Sanal Özel Ağ (VPN) kullanmadan halka açık Wi-Fi ağlarına bağlanmaktan kaçının.
• Verilerinizi Yedekleyin : Verilerinizi düzenli olarak harici bir kaynağa veya bir bulut depolama hizmetine yedekleyin. Bu, kötü amaçlı yazılım bulaşması veya cihaz kaybı durumunda önemli dosyalarınızı kurtarabilmenizi sağlar.
• Cihazımı Bul'u Etkinleştir : Cihazınız kaybolması veya çalınması durumunda uzaktan izlemeyi, kilitlemeyi veya silmeyi destekliyorsa 'Cihazımı Bul' özelliğini etkinleştirin.

Bu önlemleri izleyerek, mobil kötü amaçlı yazılımların kurbanı olma riskini önemli ölçüde azaltabilir ve kişisel bilgilerinizi ve gizliliğinizi koruyabilirsiniz.