CherryBlos 移动恶意软件
Google Play 上发现了一个名为“CherryBlos”的新 Android 恶意软件家族,旨在收集加密货币凭证和资金或实施阴谋。携带威胁的威胁应用程序使用各种分发渠道,包括社交媒体、网络钓鱼网站以及 Android 官方应用商店 Google Play 上的欺骗性购物应用程序。值得注意的是,除了 CherryBlos 之外,研究人员还发现了另一种以前未知的移动恶意软件菌株,被追踪为“FakeTrade”。
目录
CherryBlos 伪装成人工智能工具和硬币矿工
CherryBlos 恶意软件以 APK(Android 包)文件形式分发。这种不安全的软件被伪装成几个假冒的人工智能工具或硬币矿工,并在 Telegram、Twitter 和 YouTube 等流行平台上进行推广。这些有害的 APK 被赋予了欺骗性的名称,例如 GPTalk、Happy Miner、Robot999 和 SynthNet,并可在域名与相应虚假应用程序匹配的网站上下载。
此外,一款名为 SynthNet 的有害应用程序成功渗透到 Google Play 商店,导致大约一千次下载,最终被报告并删除。
CherryBlos 的主要目标是收集加密货币凭证
CherryBlos 代表一种具有威胁性的加密货币,它收集恶意软件,利用辅助服务权限从其命令和控制 (C2) 服务器获取两个配置文件。它还更进一步,自动授予额外权限并阻止用户终止受感染的应用程序。
这种不安全的软件采用各种策略来窃取加密货币凭证和资产,其主要方法涉及创建与合法应用程序非常相似的伪造用户界面,诱骗用户在不知不觉中泄露其凭证。
CherryBlos 收集的数据会定期发送回攻击者的服务器。
当启用 OCR(光学字符识别)时,CherryBlos 的一个更有趣的功能就会发挥作用。这使得恶意软件能够从存储在受感染设备上的图像和照片中提取文本,进一步增强其窃取敏感信息的能力。
此外,该恶意软件还充当剪贴板劫持者,专门针对币安应用程序。地点。它的运作方式是用攻击者控制的地址暗中更改收件人的加密地址,同时使原始地址对毫无戒心的用户来说似乎不受影响。这样做使威胁行为者能够将针对用户的付款重新路由到他们自己的钱包,从而导致转移的资金被彻底盗窃。
采取措施保护您的移动设备免受恶意软件威胁
保护您的移动设备免受恶意软件威胁对于确保您的个人信息和敏感数据的安全至关重要。以下是保护您的移动设备的一些有效措施:
- 保持软件更新:定期更新您的移动操作系统、应用程序和安全软件。多次更新包括错误修复和安全补丁,有助于防范已知漏洞。
- 从可信来源下载应用程序:坚持使用官方商店,例如销售适用于 Android 产品的应用程序的 Google Play 商店和适用于 iOS 设备的 Apple App Store。避免从未经验证的来源旁加载应用程序,因为它们可能包含恶意软件。
- 读取应用程序权限:在安装前查看应用程序请求的权限。如果应用程序要求看似与其功能无关的过多权限,请将其视为危险信号并避免安装它。
- 使用移动安全软件:安装包含反恶意软件保护的信誉良好的移动安全应用程序。这些应用程序可以帮助在威胁造成伤害之前检测并消除威胁。
- 设置强密码/PIN :使用强、唯一的密码或 PIN 来保护您的设备和重要应用程序。避免使用容易猜到的密码或模式。
- 谨慎对待链接和附件:避免访问来自未知发件人的可疑链接和电子邮件附件,因为它们可能包含恶意软件。
- 保护您的 Wi-Fi 连接:尽可能使用加密的 Wi-Fi 连接。避免在不使用虚拟专用网络 (VPN) 的情况下连接到公共 Wi-Fi 网络以获得更多保护。
- 备份您的数据:定期将您的数据备份到外部源或云存储服务。这可确保您在发生恶意软件感染或设备丢失时可以恢复重要文件。
- 启用查找我的设备:如果您的设备支持在丢失或被盗时远程跟踪、锁定或删除设备,请激活“查找我的设备”功能。
通过采取这些措施,您可以显着降低成为移动恶意软件受害者的风险,并保护您的个人信息和隐私。