28.09.2024
Последни:
CherryBlos, android, malware android
Актуални новини

CherryBlos: Нов malware за Android

CyberMan

Пазете се от CherryBlos – новият зловреден софтуер за Android, който използва оптично разпознаване на символи

В постоянно развиващия се свят на киберзаплахите потребителите на Android трябва да останат нащрек, за да защитят своите устройства и чувствителна информация. Неотдавна се появи нов зловреден софтуер за Android, наречен CherryBlos, който използва сложни техники за кражба на чувствителни данни и пълномощия от нищо неподозиращи жертви.

В тази статия ще се запознаем с възможностите на CherryBlos, методите за разпространение и предпазните мерки, които потребителите на Android могат да предприемат, за да защитят своите устройства.

CherryBlos: хитър зловреден софтуер за Android

CherryBlos се разпространява чрез измамни публикации в платформите на социалните медии. След като бъде инсталиран на устройството, злонамереният софтуер изисква разрешения за достъпност и автоматично си предоставя допълнителни разрешения при необходимост, което затруднява деинсталирането или прекратяването на функционалността на приложението. Освен това той използва оптично разпознаване на символи (OCR), за да извлича чувствителни данни, съхранявани в изображения и снимки на устройството.CherryBlos, Android malware

Функционалност и опциите за кражба на криптовалута

Освен с възможностите си за OCR, CherryBlos действа като „клипер“, който замества адресите на портфейлите с криптовалута, когато потребителите копират в клипборда низове, които отговарят на предварително зададен формат. Това позволява на нападателите да пренасочват трансакциите с криптовалута към адрес, контролиран от киберпрестъпниците, което води до измамни преводи на средства.

Атаки с наслагване върху криптопортфейли

CherryBlos наслагва фалшиви интерфейси върху легитимни приложения за криптовалутни портфейли, за да открадне идентификационни данни и да извърши неоторизирани трансфери на средства. Жертвите могат несъзнателно да въведат данните си за вход в тези фалшиви интерфейси, което позволява на нападателите да получат достъп до виртуалните им портфейли.

Използване на OCR за извличане на данни

CherryBlos използва технологията OCR, за да извлича мнемонични фрази от изображения и снимки на заразеното устройство. Това е особено опасно, тъй като потребителите са склонни да правят скрийншоти на фразите за възстановяване на портфейлите си, предоставяйки на нападателите достъп до критични данни.

Географско насочване и участие в Google Play Store

Изглежда, че зловредният софтуер се фокусира върху потребителите на Android в определени региони, включително Малайзия, Виетнам, Индонезия, Филипините, Уганда и Мексико. Освен това CherryBlos дори беше открит като отделно приложение – Synthnet – в Google Play Store, макар че Google вече го премахна от списъците си.

Намаляване на риска от CherryBlos

За да се предпазят от атаки със зловреден софтуер като CherryBlos, потребителите на Android трябва да внимават какви приложения свалят на телефоните си от отворените маркети. Трябва да се придържат към проверени източници като Google Play Store, да четат ревюта на приложенията и да проверяват внимателно информацията за разработчиците.

Освен това би било добра идея да се въздържате от придаване на прекомерни разрешения на приложенията и избягвайте да кликвате върху подозрителни връзки или да изтегляте файлове от непознати източници.

Усилията на Google за подобряване на сигурността

В отговор на нарастващия брой заплахи, Google предприема мерки за повишаване на сигурността на Google Play Store. От 31 август 2023 г. от новите акаунти на разработчици, регистрирани като организации, ще се изисква да предоставят валиден D-U-N-S номер от Dun & Bradstreet. Целта на тази мярка е да се изгради доверие у потребителите и да се възпрат злонамерените участници да разпространяват зловреден софтуер чрез фалшиви акаунти на разработчици.

CherryBlos е просто пример за съществуващите и развиващите се атаки към устройства с Android и мерките, които да предприемете при защита на устройствата си от зловреден софтуер.

  1. ShadowPad кибератака срещу Пакистан
  2. WormGPT – новото оръжие на хакерите #1
  3. All-In-One Security – проблем със защитата
  4. AVrecon за SOHO – 70к рутера са засегнати
  5. Кибершпионаж – постоянна заплаха за Украйна и Полша
Екип Киберсигурност България
Екип Киберсигурност България

Вижте още

WormGPT, киберсигурност, киберзаплаха, кибератака, киберпрестъпник, хакер, хакери, черни хакери, бели хакери, сиви хакери, сини хакери, червени хакери, зелени хакери, автоматични хакове, фишинг

WormGPT – новото оръжие на хакерите #1

CyberMan
all-in-one Security, wordpress, плъгин

All-In-One Security – проблем със защитата

CyberMan
malware, AVrecon, рутер, киберсигурност, мрежи, хакер

AVrecon за SOHO – 70к рутера са засегнати

CyberMan

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *