CherryBlos: Нов malware за Android
Пазете се от CherryBlos – новият зловреден софтуер за Android, който използва оптично разпознаване на символи
В постоянно развиващия се свят на киберзаплахите потребителите на Android трябва да останат нащрек, за да защитят своите устройства и чувствителна информация. Неотдавна се появи нов зловреден софтуер за Android, наречен CherryBlos, който използва сложни техники за кражба на чувствителни данни и пълномощия от нищо неподозиращи жертви.
В тази статия ще се запознаем с възможностите на CherryBlos, методите за разпространение и предпазните мерки, които потребителите на Android могат да предприемат, за да защитят своите устройства.
CherryBlos: хитър зловреден софтуер за Android
CherryBlos се разпространява чрез измамни публикации в платформите на социалните медии. След като бъде инсталиран на устройството, злонамереният софтуер изисква разрешения за достъпност и автоматично си предоставя допълнителни разрешения при необходимост, което затруднява деинсталирането или прекратяването на функционалността на приложението. Освен това той използва оптично разпознаване на символи (OCR), за да извлича чувствителни данни, съхранявани в изображения и снимки на устройството.
Функционалност и опциите за кражба на криптовалута
Освен с възможностите си за OCR, CherryBlos действа като „клипер“, който замества адресите на портфейлите с криптовалута, когато потребителите копират в клипборда низове, които отговарят на предварително зададен формат. Това позволява на нападателите да пренасочват трансакциите с криптовалута към адрес, контролиран от киберпрестъпниците, което води до измамни преводи на средства.
Атаки с наслагване върху криптопортфейли
CherryBlos наслагва фалшиви интерфейси върху легитимни приложения за криптовалутни портфейли, за да открадне идентификационни данни и да извърши неоторизирани трансфери на средства. Жертвите могат несъзнателно да въведат данните си за вход в тези фалшиви интерфейси, което позволява на нападателите да получат достъп до виртуалните им портфейли.
Използване на OCR за извличане на данни
CherryBlos използва технологията OCR, за да извлича мнемонични фрази от изображения и снимки на заразеното устройство. Това е особено опасно, тъй като потребителите са склонни да правят скрийншоти на фразите за възстановяване на портфейлите си, предоставяйки на нападателите достъп до критични данни.
Географско насочване и участие в Google Play Store
Изглежда, че зловредният софтуер се фокусира върху потребителите на Android в определени региони, включително Малайзия, Виетнам, Индонезия, Филипините, Уганда и Мексико. Освен това CherryBlos дори беше открит като отделно приложение – Synthnet – в Google Play Store, макар че Google вече го премахна от списъците си.
Намаляване на риска от CherryBlos
За да се предпазят от атаки със зловреден софтуер като CherryBlos, потребителите на Android трябва да внимават какви приложения свалят на телефоните си от отворените маркети. Трябва да се придържат към проверени източници като Google Play Store, да четат ревюта на приложенията и да проверяват внимателно информацията за разработчиците.
Освен това би било добра идея да се въздържате от придаване на прекомерни разрешения на приложенията и избягвайте да кликвате върху подозрителни връзки или да изтегляте файлове от непознати източници.
Усилията на Google за подобряване на сигурността
В отговор на нарастващия брой заплахи, Google предприема мерки за повишаване на сигурността на Google Play Store. От 31 август 2023 г. от новите акаунти на разработчици, регистрирани като организации, ще се изисква да предоставят валиден D-U-N-S номер от Dun & Bradstreet. Целта на тази мярка е да се изгради доверие у потребителите и да се възпрат злонамерените участници да разпространяват зловреден софтуер чрез фалшиви акаунти на разработчици.
CherryBlos е просто пример за съществуващите и развиващите се атаки към устройства с Android и мерките, които да предприемете при защита на устройствата си от зловреден софтуер.