Malware móvil CherryBlos

Se descubrió una nueva familia de malware para Android llamada 'CherryBlos' en Google Play, con el objetivo de recopilar credenciales y fondos de criptomonedas o realizar esquemas. Las aplicaciones amenazantes que transmiten la amenaza utilizan varios canales de distribución, incluidas las redes sociales, los sitios de phishing y las aplicaciones de compras engañosas en Google Play, la tienda de aplicaciones oficial de Android. Cabe señalar que junto con CherryBlos, los investigadores descubrieron otra cepa de malware móvil previamente desconocida rastreada como 'FakeTrade'.

CherryBlos se disfraza de herramientas de inteligencia artificial y mineros de monedas

El malware CherryBlos se distribuyó como un archivo APK (paquete de Android). Este software inseguro se disfrazó de varias herramientas de IA falsas o mineros de monedas y se promocionó en plataformas populares como Telegram, Twitter y YouTube. Los APK dañinos recibieron nombres engañosos como GPTalk, Happy Miner, Robot999 y SynthNet, y se pusieron a disposición para su descarga en sitios web con nombres de dominio que coincidían con la aplicación falsa respectiva.

Además, una de las aplicaciones dañinas, llamada SynthNet, logró infiltrarse en la tienda Google Play, lo que resultó en aproximadamente mil descargas antes de que finalmente se informara y eliminara.

El objetivo principal de CherryBlos es recopilar credenciales de criptomonedas

CherryBlos representa una criptomoneda amenazante que recolecta malware que aprovecha los permisos del servicio de Accesibilidad para obtener dos archivos de configuración de su servidor de Comando y Control (C2). Va un paso más allá al otorgar automáticamente permisos adicionales y obstruir a los usuarios para que no finalicen la aplicación infectada.

Este software inseguro adopta varias tácticas para robar credenciales y activos de criptomonedas, y su enfoque principal implica la creación de interfaces de usuario falsificadas que se parecen mucho a las aplicaciones legítimas, engañando a los usuarios para que revelen sus credenciales sin saberlo.

Los datos recopilados por CherryBlos luego se envían a los servidores de los atacantes a intervalos regulares.

Una característica aún más intrigante de CherryBlos entra en juego cuando se activa OCR (reconocimiento óptico de caracteres). Esto permite que el malware extraiga texto de imágenes y fotos almacenadas en el dispositivo comprometido, lo que aumenta aún más su capacidad para robar información confidencial.

Además, el malware funciona como un secuestrador de portapapeles, dirigido específicamente a la aplicación Binance. ubicación. Funciona alterando subrepticiamente la dirección criptográfica del destinatario con una controlada por el atacante, al mismo tiempo que hace que la dirección original no parezca afectada para el usuario desprevenido. Si lo hace, otorga a los actores de amenazas la capacidad de redirigir los pagos destinados a los usuarios a sus propias billeteras, lo que resulta en el robo total de los fondos transferidos.

Tome medidas para proteger sus dispositivos móviles de las amenazas de malware

Proteger sus dispositivos móviles de amenazas de malware es esencial para garantizar la seguridad de su información personal y datos confidenciales. Aquí hay algunas medidas efectivas para proteger sus dispositivos móviles:

• Mantenga el software actualizado : actualice periódicamente el sistema operativo, las aplicaciones y el software de seguridad de su dispositivo móvil. Las actualizaciones muchas veces incluyen correcciones de errores y parches de seguridad que ayudan a proteger contra vulnerabilidades conocidas.
• Descargue aplicaciones de fuentes confiables : manténgase en tiendas oficiales como Google Play Store, que vende aplicaciones para productos Android y Apple App Store para dispositivos iOS. Evite descargar aplicaciones de fuentes no verificadas, ya que pueden contener malware.
• Leer permisos de la aplicación : revise los permisos que solicita una aplicación antes de la instalación. Si una aplicación solicita permisos excesivos que parecen no estar relacionados con su función, considéralo una señal de alerta y abstente de instalarla.
• Use el software de seguridad móvil : instale una aplicación de seguridad móvil de buena reputación que incluya protección antimalware. Estas aplicaciones pueden ayudar a detectar y eliminar amenazas antes de que causen daño.
• Establezca contraseñas/PIN seguros : use contraseñas o PIN únicos y seguros para proteger su dispositivo y aplicaciones importantes. Evite el uso de contraseñas o patrones fáciles de adivinar.
• Tenga cuidado con los enlaces y los archivos adjuntos : evite acceder a enlaces y archivos adjuntos de correo electrónico sospechosos de remitentes desconocidos, ya que podrían contener malware.
• Asegure sus conexiones Wi-Fi : use conexiones Wi-Fi encriptadas siempre que sea posible. Evite conectarse a redes Wi-Fi públicas sin usar una red privada virtual (VPN) para obtener más protección.
• Realice una copia de seguridad de sus datos : haga una copia de seguridad de sus datos con regularidad en una fuente externa o en un servicio de almacenamiento en la nube. Esto garantiza que pueda recuperar sus archivos importantes en caso de infección por malware o pérdida del dispositivo.
• Habilitar Buscar mi dispositivo : active la función 'Buscar mi dispositivo' si su dispositivo lo admite para rastrearlo, bloquearlo o borrarlo de forma remota si se pierde o se lo roban.

Al seguir estas medidas, puede reducir significativamente el riesgo de ser víctima de malware móvil y proteger su información personal y privacidad.