CherryBlos モバイル マルウェア

「CherryBlos」という名前の新しい Android マルウェア ファミリが Google Play で発見され、暗号通貨の認証情報や資金の収集、または計画の実行を目的としています。この脅威をもたらすアプリケーションは、ソーシャル メディア、フィッシング サイト、Android の公式アプリ ストアである Google Play 上の欺瞞的なショッピング アプリなど、さまざまな配布チャネルを使用します。研究者らは、CherryBlos と並んで、「FakeTrade」として追跡されていた別のこれまで知られていなかったモバイル マルウェア株を発見したことに注意してください。

CherryBlos は AI ツールとコインマイナーを装う

CherryBlos マルウェアは、APK (Android パッケージ) ファイルとして配布されました。この安全でないソフトウェアは、いくつかの偽の AI ツールやコインマイナーに偽装され、Telegram、Twitter、YouTube などの人気プラットフォームで宣伝されました。有害な APK には GPTalk、Happy Miner、Robot999、SynthNet などの欺瞞的な名前が付けられ、それぞれの偽のアプリケーションに一致するドメイン名を持つ Web サイトでダウンロードできるようになりました。

さらに、SynthNet という有害なアプリケーションの 1 つが Google Play ストアに侵入し、最終的に報告され削除されるまでに約 1,000 回のダウンロードが行われました。

CherryBlos の主な目的は、暗号通貨の認証情報を収集することです

CherryBlos は、アクセシビリティ サービスの権限を利用してコマンド アンド コントロール (C2) サーバーから 2 つの構成ファイルを取得する、脅威的な暗号通貨収集マルウェアです。さらに一歩進んで、追加のアクセス許可を自動的に付与し、感染したアプリケーションをユーザーが終了できないようにします。

この危険なソフトウェアは、暗号通貨の認証情報と資産を盗むためにさまざまな戦術を採用しています。その主なアプローチには、正規のアプリケーションによく似た偽のユーザー インターフェイスを作成し、ユーザーをだまして知らないうちに認証情報を公開させます。

CherryBlos によって収集されたデータは、定期的に攻撃者のサーバーに送り返されます。

CherryBlos のさらに興味深い機能は、OCR (光学式文字認識) が有効になっている場合に有効になります。これにより、マルウェアは侵害されたデバイスに保存されている画像や写真からテキストを抽出できるようになり、機密情報を盗む能力がさらに強化されます。

さらに、このマルウェアはクリップボード ハイジャッカーとしても機能し、特に Binance アプリをターゲットにします。位置。このウイルスは、受信者の暗号化アドレスを攻撃者が制御するアドレスに密かに変更し、疑いを持たないユーザーには元のアドレスが影響を受けていないように見せかけます。これにより、攻撃者はユーザー宛ての支払いを自分のウォレットに転送する能力が付与され、その結果、送金された資金が完全に盗まれることになります。

モバイルデバイスをマルウェアの脅威から保護するための対策を講じてください

個人情報や機密データの安全を確保するには、モバイル デバイスをマルウェアの脅威から保護することが不可欠です。モバイルデバイスを保護するための効果的な対策は次のとおりです。

• ソフトウェアを最新の状態に保つ: モバイル オペレーティング システム、アプリ、セキュリティ ソフトウェアを定期的に更新します。アップデートには、既知の脆弱性から保護するためのバグ修正やセキュリティ パッチが含まれることがよくあります。
• 信頼できるソースからアプリケーションをダウンロードする: Android 製品用のアプリを販売する Google Play ストアや iOS デバイス用の Apple App Store などの公式ストアを使用してください。マルウェアが含まれている可能性があるため、未検証のソースからアプリをサイドロードすることは避けてください。
• アプリの権限を読む: インストール前にアプリが要求する権限を確認します。アプリがその機能に関係ないと思われる過剰な権限を要求する場合は、危険信号とみなし、インストールを控えてください。
• モバイル セキュリティ ソフトウェアを使用する: マルウェア対策保護を備えた信頼できるモバイル セキュリティ アプリをインストールします。これらのアプリは、脅威が害を及ぼす前に検出して削除するのに役立ちます。
• 強力なパスワード/PIN を設定する: 強力で一意のパスワードまたは PIN を使用して、デバイスと重要なアプリを保護します。推測しやすいパスワードやパターンの使用は避けてください。
• リンクと添付ファイルには注意する: 不明な送信者からの疑わしいリンクや電子メールの添付ファイルには、マルウェアが含まれている可能性があるため、アクセスしないようにしてください。
• Wi-Fi 接続を保護する: 可能な限り暗号化された Wi-Fi 接続を使用します。保護を強化するために、仮想プライベート ネットワーク (VPN) を使用せずにパブリック Wi-Fi ネットワークに接続することは避けてください。
• データのバックアップ: データを外部ソースまたはクラウド ストレージ サービスに定期的にバックアップします。これにより、マルウェア感染やデバイスの紛失時にも重要なファイルを確実に復元できます。
• 「デバイスを探す」を有効にする: デバイスが紛失または盗難された場合にリモートで追跡、ロック、または消去できるようにデバイスがサポートしている場合は、「デバイスを探す」機能を有効にします。

これらの対策を講じることで、モバイル マルウェアの被害に遭うリスクを大幅に軽減し、個人情報とプライバシーを保護できます。