Зловмисне програмне забезпечення для мобільних пристроїв CherryBlos

У Google Play було виявлено нове сімейство зловмисних програм для Android під назвою «CherryBlos», спрямоване на збір облікових даних і коштів у криптовалюті або здійснення схем. Загрозливі програми, що містять загрозу, використовують різні канали розповсюдження, зокрема соціальні мережі, фішингові сайти та шахрайські програми для покупок у Google Play, офіційному магазині додатків Android. Слід зазначити, що поряд із CherryBlos дослідники виявили ще один раніше невідомий штам шкідливого програмного забезпечення для мобільних пристроїв, який відстежується як FakeTrade.

CherryBlos маскується під інструменти штучного інтелекту та майнери монет

Зловмисне програмне забезпечення CherryBlos поширювалося як файл APK (пакет Android). Це небезпечне програмне забезпечення було замасковане під кілька підроблених інструментів штучного інтелекту або майнерів і рекламувалося на популярних платформах, таких як Telegram, Twitter і YouTube. Шкідливі файли APK отримали оманливі назви, як-от GPTalk, Happy Miner, Robot999 і SynthNet, і були доступні для завантаження на веб-сайтах із доменними іменами, що збігалися з відповідним фальшивим додатком.

Крім того, одній із шкідливих програм під назвою SynthNet вдалося проникнути в магазин Google Play, що призвело до приблизно тисячі завантажень, перш ніж, зрештою, було повідомлено та видалено.

Основною метою CherryBlos є збір облікових даних криптовалюти

CherryBlos представляє загрозливу криптовалюту, яка збирає зловмисне програмне забезпечення, яке використовує дозволи служби доступності для отримання двох файлів конфігурації зі свого сервера командування та керування (C2). Він йде ще далі, автоматично надаючи додаткові дозволи та перешкоджаючи користувачам завершити заражену програму.

Це небезпечне програмне забезпечення використовує різні тактики для крадіжки облікових даних і активів криптовалюти, причому його основний підхід передбачає створення підроблених інтерфейсів користувача, які дуже нагадують законні програми, обманом змушуючи користувачів несвідомо розкрити свої облікові дані.

Потім дані, зібрані CherryBlos, через регулярні проміжки часу надсилаються назад на сервери зловмисників.

Ще більш інтригуюча функція CherryBlos вступає в дію, коли ввімкнено OCR (оптичне розпізнавання символів). Це дозволяє зловмисному програмному забезпеченню видобувати текст із зображень і фотографій, що зберігаються на скомпрометованому пристрої, ще більше розширюючи його здатність викрадати конфіденційну інформацію.

Крім того, зловмисне програмне забезпечення функціонує як викрадач буфера обміну, особливо націлене на додаток Binance. Місцезнаходження. Він працює, таємно змінюючи криптографічну адресу одержувача на таку, якою керує зловмисник, у той час як початкова адреса виглядає незмінною для нічого не підозрюючого користувача. Це дає зловмисникам можливість перенаправляти платежі, призначені для користувачів, на їхні власні гаманці, що призводить до прямої крадіжки переказаних коштів.

Вживайте заходів для захисту своїх мобільних пристроїв від загроз зловмисного програмного забезпечення

Захист ваших мобільних пристроїв від загроз зловмисного програмного забезпечення має важливе значення для забезпечення безпеки вашої особистої інформації та конфіденційних даних. Ось кілька ефективних заходів для захисту ваших мобільних пристроїв:

• Оновлюйте програмне забезпечення : регулярно оновлюйте мобільну операційну систему, програми та програмне забезпечення безпеки. Оновлення z часто включають виправлення помилок і патчі безпеки, які допомагають захистити від відомих вразливостей.
• Завантажуйте програми з надійних джерел : дотримуйтеся офіційних магазинів, таких як Google Play Store, де продаються програми для продуктів Android, і Apple App Store для пристроїв iOS. Уникайте стороннього завантаження програм із неперевірених джерел, оскільки вони можуть містити зловмисне програмне забезпечення.
• Прочитати дозволи програми : перевірте дозволи, які запитує програма перед встановленням. Якщо програма просить надмірні дозволи, які здаються не пов’язаними з її функцією, вважайте це червоним прапором і утримайтеся від її встановлення.
• Використовуйте програмне забезпечення для захисту мобільних пристроїв : установіть надійну програму безпеки для мобільних пристроїв із захистом від зловмисного програмного забезпечення. Ці програми можуть допомогти виявити та видалити загрози, перш ніж вони завдадуть шкоди.
• Установіть надійні паролі/PIN-коди : використовуйте надійні унікальні паролі або PIN-коди, щоб захистити свій пристрій і важливі програми. Уникайте використання паролів або шаблонів, які легко вгадати.
• Будьте обережні з посиланнями та вкладеннями : уникайте доступу до підозрілих посилань і вкладень електронної пошти від невідомих відправників, оскільки вони можуть містити зловмисне програмне забезпечення.
• Захистіть свої з’єднання Wi-Fi : використовуйте зашифровані з’єднання Wi-Fi, коли це можливо. Уникайте підключення до публічних мереж Wi-Fi без використання віртуальної приватної мережі (VPN) для більшого захисту.
• Резервне копіювання даних : регулярно створюйте резервні копії своїх даних у зовнішньому джерелі або хмарному сховищі. Це гарантує, що ви зможете відновити важливі файли в разі зараження шкідливим програмним забезпеченням або втрати пристрою.
• Увімкнути «Знайти мій пристрій» : активуйте функцію «Знайти мій пристрій», якщо ваш пристрій підтримує її, щоб дистанційно відслідковувати, блокувати або стерти дані в разі втрати або викрадення.

Дотримуючись цих заходів, ви можете значно знизити ризик стати жертвою мобільного зловмисного програмного забезпечення та захистити свою особисту інформацію та конфіденційність.