CherryBlos 移動惡意軟件
Google Play 上發現了一個名為“CherryBlos”的新 Android 惡意軟件家族,旨在收集加密貨幣憑證和資金或實施陰謀。攜帶威脅的威脅應用程序使用各種分發渠道,包括社交媒體、網絡釣魚網站以及 Android 官方應用商店 Google Play 上的欺騙性購物應用程序。值得注意的是,除了 CherryBlos 之外,研究人員還發現了另一種以前未知的移動惡意軟件菌株,被追踪為“FakeTrade”。
目錄
CherryBlos 偽裝成人工智能工具和硬幣礦工
CherryBlos 惡意軟件以 APK(Android 包)文件形式分發。這種不安全的軟件被偽裝成幾個假冒的人工智能工具或硬幣礦工,並在 Telegram、Twitter 和 YouTube 等流行平台上進行推廣。這些有害的 APK 被賦予了欺騙性的名稱,例如 GPTalk、Happy Miner、Robot999 和 SynthNet,並可在域名與相應虛假應用程序匹配的網站上下載。
此外,一款名為 SynthNet 的有害應用程序成功滲透到 Google Play 商店,導致大約一千次下載,最終被報告並刪除。
CherryBlos 的主要目標是收集加密貨幣憑證
CherryBlos 代表一種具有威脅性的加密貨幣,它收集惡意軟件,利用輔助服務權限從其命令和控制 (C2) 服務器獲取兩個配置文件。它還更進一步,自動授予額外權限並阻止用戶終止受感染的應用程序。
這種不安全的軟件採用各種策略來竊取加密貨幣憑證和資產,其主要方法涉及創建與合法應用程序非常相似的偽造用戶界面,誘騙用戶在不知不覺中洩露其憑證。
CherryBlos 收集的數據會定期發送回攻擊者的服務器。
當啟用 OCR(光學字符識別)時,CherryBlos 的一個更有趣的功能就會發揮作用。這使得惡意軟件能夠從存儲在受感染設備上的圖像和照片中提取文本,進一步增強其竊取敏感信息的能力。
此外,該惡意軟件還充當剪貼板劫持者,專門針對幣安應用程序。地點。它的運作方式是用攻擊者控制的地址暗中更改收件人的加密地址,同時使原始地址對毫無戒心的用戶來說似乎不受影響。這樣做使威脅行為者能夠將針對用戶的付款重新路由到他們自己的錢包,從而導致轉移的資金被徹底盜竊。
採取措施保護您的移動設備免受惡意軟件威脅
保護您的移動設備免受惡意軟件威脅對於確保您的個人信息和敏感數據的安全至關重要。以下是保護您的移動設備的一些有效措施:
- 保持軟件更新:定期更新您的移動操作系統、應用程序和安全軟件。多次更新包括錯誤修復和安全補丁,有助於防範已知漏洞。
- 從可信來源下載應用程序:堅持使用官方商店,例如銷售適用於 Android 產品的應用程序的 Google Play 商店和適用於 iOS 設備的 Apple App Store。避免從未經驗證的來源旁加載應用程序,因為它們可能包含惡意軟件。
- 讀取應用程序權限:在安裝前查看應用程序請求的權限。如果應用程序要求看似與其功能無關的過多權限,請將其視為危險信號並避免安裝它。
- 使用移動安全軟件:安裝包含反惡意軟件保護的信譽良好的移動安全應用程序。這些應用程序可以幫助在威脅造成傷害之前檢測並消除威脅。
- 設置強密碼/PIN :使用強、唯一的密碼或 PIN 來保護您的設備和重要應用程序。避免使用容易猜到的密碼或模式。
- 謹慎對待鏈接和附件:避免訪問來自未知發件人的可疑鏈接和電子郵件附件,因為它們可能包含惡意軟件。
- 保護您的 Wi-Fi 連接:盡可能使用加密的 Wi-Fi 連接。避免在不使用虛擬專用網絡 (VPN) 的情況下連接到公共 Wi-Fi 網絡以獲得更多保護。
- 備份您的數據:定期將您的數據備份到外部源或云存儲服務。這可確保您在發生惡意軟件感染或設備丟失時可以恢復重要文件。
- 啟用查找我的設備:如果您的設備支持在丟失或被盜時遠程跟踪、鎖定或刪除設備,請激活“查找我的設備”功能。
通過採取這些措施,您可以顯著降低成為移動惡意軟件受害者的風險,並保護您的個人信息和隱私。