Phần mềm độc hại di động CherryBlos
Một dòng phần mềm độc hại Android mới có tên 'CherryBlos' đã được phát hiện trên Google Play, nhằm mục đích thu thập thông tin đăng nhập và tiền điện tử hoặc thực hiện các âm mưu. Các ứng dụng đe dọa mang mối đe dọa sử dụng nhiều kênh phân phối khác nhau, bao gồm mạng xã hội, trang web lừa đảo và ứng dụng mua sắm lừa đảo trên Google Play, cửa hàng ứng dụng chính thức của Android. Cần lưu ý rằng cùng với CherryBlos, các nhà nghiên cứu đã phát hiện ra một dòng phần mềm độc hại di động chưa từng được biết đến trước đây được theo dõi là 'FakeTrade'.
Mục lục
CherryBlos cải trang thành công cụ AI và công cụ khai thác tiền xu
Phần mềm độc hại CherryBlos được phân phối dưới dạng tệp APK (gói Android). Phần mềm không an toàn này được ngụy trang dưới dạng một số công cụ AI giả mạo hoặc công cụ khai thác tiền xu và được quảng cáo trên các nền tảng phổ biến như Telegram, Twitter và YouTube. Các APK có hại được đặt tên lừa đảo như GPTalk, Happy Miner, Robot999 và SynthNet, đồng thời được cung cấp để tải xuống trên các trang web có tên miền khớp với ứng dụng giả mạo tương ứng.
Ngoài ra, một trong những ứng dụng có hại, tên là SynthNet, đã xâm nhập được vào cửa hàng Google Play, dẫn đến khoảng một nghìn lượt tải xuống trước khi bị báo cáo và xóa.
Mục tiêu chính của CherryBlos là Thu thập thông tin xác thực về tiền điện tử
CherryBlos đại diện cho một phần mềm độc hại thu thập tiền điện tử có tính đe dọa, lợi dụng các quyền của dịch vụ Trợ năng để lấy hai tệp cấu hình từ máy chủ Lệnh và Kiểm soát (C2) của nó. Nó tiến thêm một bước bằng cách tự động cấp thêm quyền và cản trở người dùng chấm dứt ứng dụng bị nhiễm.
Phần mềm không an toàn này áp dụng nhiều chiến thuật khác nhau để đánh cắp thông tin đăng nhập và tài sản tiền điện tử, với cách tiếp cận chính liên quan đến việc tạo giao diện người dùng giả mạo gần giống với các ứng dụng hợp pháp, lừa người dùng vô tình tiết lộ thông tin đăng nhập của họ.
Dữ liệu do CherryBlos thu thập sau đó được gửi trở lại máy chủ của những kẻ tấn công theo định kỳ.
Một tính năng thậm chí còn hấp dẫn hơn của CherryBlos sẽ phát huy tác dụng khi bật OCR (nhận dạng ký tự quang học). Điều này cho phép phần mềm độc hại trích xuất văn bản từ hình ảnh và ảnh được lưu trữ trên thiết bị bị xâm nhập, tăng thêm khả năng đánh cắp thông tin nhạy cảm.
Ngoài ra, phần mềm độc hại hoạt động như một kẻ xâm nhập clipboard, nhắm mục tiêu cụ thể vào ứng dụng Binance. vị trí. Nó hoạt động bằng cách lén lút thay đổi địa chỉ tiền điện tử của người nhận bằng một địa chỉ do kẻ tấn công kiểm soát, đồng thời làm cho địa chỉ ban đầu không bị ảnh hưởng đối với người dùng cả tin. Làm như vậy sẽ cấp cho các tác nhân đe dọa khả năng định tuyến lại các khoản thanh toán dành cho người dùng đến ví của chính họ, dẫn đến hành vi trộm cắp hoàn toàn số tiền được chuyển.
Thực hiện các biện pháp để bảo vệ thiết bị di động của bạn khỏi các mối đe dọa từ phần mềm độc hại
Bảo vệ thiết bị di động của bạn khỏi các mối đe dọa phần mềm độc hại là điều cần thiết để đảm bảo an toàn cho thông tin cá nhân và dữ liệu nhạy cảm của bạn. Dưới đây là một số biện pháp hiệu quả để bảo vệ thiết bị di động của bạn:
- Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành di động, ứng dụng và phần mềm bảo mật của bạn. Các bản cập nhật z rất nhiều lần bao gồm các bản sửa lỗi và bản vá bảo mật giúp bảo vệ khỏi các lỗ hổng đã biết.
- Tải xuống ứng dụng từ các nguồn đáng tin cậy : Bám sát các cửa hàng chính thức như Google Play Store bán ứng dụng cho các sản phẩm Android và Apple App Store cho thiết bị iOS. Tránh tải ứng dụng từ các nguồn chưa được xác minh vì chúng có thể chứa phần mềm độc hại.
- Đọc quyền của ứng dụng : Xem lại các quyền mà ứng dụng yêu cầu trước khi cài đặt. Nếu một ứng dụng yêu cầu quá nhiều quyền có vẻ không liên quan đến chức năng của ứng dụng đó, hãy coi đó là dấu hiệu cảnh báo và không cài đặt ứng dụng đó.
- Sử dụng phần mềm bảo mật di động : Cài đặt ứng dụng bảo mật di động có uy tín bao gồm bảo vệ chống phần mềm độc hại. Các ứng dụng này có thể giúp phát hiện và loại bỏ các mối đe dọa trước khi chúng gây hại.
- Đặt mật khẩu/mã PIN mạnh : Sử dụng mật khẩu hoặc mã PIN mạnh, duy nhất để bảo mật thiết bị và các ứng dụng quan trọng của bạn. Tránh sử dụng mật khẩu hoặc mẫu dễ đoán.
- Thận trọng với các Liên kết và Tệp đính kèm : Tránh truy cập các liên kết và tệp đính kèm email đáng ngờ từ những người gửi không xác định, vì chúng có thể chứa phần mềm độc hại.
- Bảo mật kết nối Wi-Fi của bạn : Sử dụng kết nối Wi-Fi được mã hóa bất cứ khi nào có thể. Tránh kết nối với các mạng Wi-Fi công cộng mà không sử dụng Mạng riêng ảo (VPN) để được bảo vệ nhiều hơn.
- Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu của bạn vào nguồn bên ngoài hoặc dịch vụ lưu trữ đám mây. Điều này đảm bảo bạn có thể khôi phục các tệp quan trọng của mình trong trường hợp bị nhiễm phần mềm độc hại hoặc mất thiết bị.
- Bật Tìm thiết bị của tôi : Kích hoạt tính năng 'Tìm thiết bị của tôi' nếu thiết bị của bạn hỗ trợ theo dõi, khóa hoặc xóa từ xa nếu thiết bị bị mất hoặc bị đánh cắp.
Bằng cách làm theo các biện pháp này, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm độc hại trên thiết bị di động và bảo vệ thông tin cá nhân cũng như quyền riêng tư của mình.