Logiciel malveillant mobile CherryBlos

Une nouvelle famille de logiciels malveillants Android nommée "CherryBlos" a été découverte sur Google Play, visant à collecter des identifiants de crypto-monnaie et des fonds ou à mener des stratagèmes. Les applications menaçantes porteuses de la menace utilisent divers canaux de distribution, notamment les médias sociaux, les sites de phishing et les applications d'achat trompeuses sur Google Play, la boutique d'applications officielle d'Android. Il convient de noter qu'aux côtés de CherryBlos, les chercheurs ont découvert une autre souche de malware mobile jusque-là inconnue, identifiée sous le nom de "FakeTrade".

CherryBlos Masquerades en tant qu'outils d'IA et mineurs de pièces

Le malware CherryBlos a été distribué sous forme de fichier APK (package Android). Ce logiciel dangereux était déguisé en plusieurs faux outils d'IA ou mineurs de pièces et promu sur des plateformes populaires telles que Telegram, Twitter et YouTube. Les APK nuisibles ont reçu des noms trompeurs tels que GPTalk, Happy Miner, Robot999 et SynthNet, et ont été mis à disposition pour téléchargement sur des sites Web avec des noms de domaine correspondant à la fausse application respective.

De plus, l'une des applications nuisibles, nommée SynthNet, a réussi à s'infiltrer dans la boutique Google Play, entraînant environ un millier de téléchargements avant d'être finalement signalée et supprimée.

L'objectif principal de CherryBlos est de collecter des informations d'identification de crypto-monnaie

CherryBlos représente une crypto-monnaie menaçante collectant des logiciels malveillants qui capitalise sur les autorisations du service d'accessibilité pour obtenir deux fichiers de configuration de son serveur de commande et de contrôle (C2). Il va encore plus loin en accordant automatiquement des autorisations supplémentaires et en empêchant les utilisateurs de mettre fin à l'application infectée.

Ce logiciel dangereux adopte diverses tactiques pour voler les informations d'identification et les actifs de crypto-monnaie, avec son approche principale impliquant la création d'interfaces utilisateur contrefaites qui ressemblent étroitement à des applications légitimes, incitant les utilisateurs à révéler leurs informations d'identification sans le savoir.

Les données collectées par CherryBlos sont ensuite renvoyées aux serveurs des attaquants à intervalles réguliers.

Une fonctionnalité encore plus intrigante de CherryBlos entre en jeu lorsque l'OCR (reconnaissance optique des caractères) est activé. Cela permet au malware d'extraire du texte à partir d'images et de photos stockées sur l'appareil compromis, augmentant encore sa capacité à voler des informations sensibles.

De plus, le malware fonctionne comme un pirate de presse-papiers, ciblant spécifiquement l'application Binance. emplacement. Il fonctionne en modifiant subrepticement l'adresse cryptographique du destinataire avec une adresse contrôlée par l'attaquant, tout en faisant apparaître l'adresse d'origine non affectée à l'utilisateur sans méfiance. Cela donne aux acteurs de la menace la possibilité de rediriger les paiements destinés aux utilisateurs vers leurs propres portefeuilles, ce qui entraîne le vol pur et simple des fonds transférés.

Prenez des mesures pour protéger vos appareils mobiles contre les menaces de logiciels malveillants

La protection de vos appareils mobiles contre les menaces de logiciels malveillants est essentielle pour assurer la sécurité de vos informations personnelles et de vos données sensibles. Voici quelques mesures efficaces pour protéger vos appareils mobiles :

• Maintenez le logiciel à jour : mettez régulièrement à jour votre système d'exploitation mobile, vos applications et votre logiciel de sécurité. Les mises à jour incluent souvent des correctifs de bogues et des correctifs de sécurité qui aident à protéger contre les vulnérabilités connues.
• Télécharger des applications à partir de sources fiables : Tenez-vous en aux magasins officiels comme Google Play Store qui vend des applications pour les produits Android et l'App Store d'Apple pour les appareils iOS. Évitez de télécharger des applications provenant de sources non vérifiées, car elles peuvent contenir des logiciels malveillants.
• Lire les autorisations de l'application : examinez les autorisations demandées par une application avant l'installation. Si une application demande des autorisations excessives qui semblent sans rapport avec sa fonction, considérez-la comme un drapeau rouge et évitez de l'installer.
• Utilisez le logiciel de sécurité mobile : installez une application de sécurité mobile réputée qui inclut une protection anti-malware. Ces applications peuvent aider à détecter et supprimer les menaces avant qu'elles ne causent des dommages.
• Définir des mots de passe/codes PIN forts : Utilisez des mots de passe ou des codes PIN forts et uniques pour sécuriser votre appareil et les applications importantes. Évitez d'utiliser des mots de passe ou des modèles facilement devinables.
• Soyez prudent avec les liens et les pièces jointes : évitez d'accéder à des liens suspects et à des pièces jointes provenant d'expéditeurs inconnus, car ils pourraient contenir des logiciels malveillants.
• Sécurisez vos connexions Wi-Fi : Utilisez des connexions Wi-Fi cryptées dans la mesure du possible. Évitez de vous connecter aux réseaux Wi-Fi publics sans utiliser un réseau privé virtuel (VPN) pour plus de protection.
• Sauvegardez vos données : sauvegardez régulièrement vos données sur une source externe ou un service de stockage en nuage. Cela garantit que vous pouvez récupérer vos fichiers importants en cas d'infection par un logiciel malveillant ou de perte de périphérique.
• Activer Localiser mon appareil : activez la fonction "Trouver mon appareil" si votre appareil le prend en charge pour le suivre, le verrouiller ou l'effacer à distance s'il est perdu ou volé.

En suivant ces mesures, vous pouvez réduire considérablement le risque d'être victime de logiciels malveillants mobiles et protéger vos informations personnelles et votre vie privée.