Otkrivena su dva nova malvera koji kradu akreditive korisnika, novac i kriptovalute. U pitanju su CherryBlos i FakeTrade koji su prema svim dostupnim informacijama, kreacija istih ljudi.
Malvere je otkrila bezbjednosna kompanija Trend Micro, a ističe se da su CherryBlos i FakeTrade skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Google Play prodavnicu aplikacija za Android uređaje.
Kada je u pitanju CherryBlos, ovo nije novi malver i prvi put je primijećen u aprilu. Ovaj zlonamjerni program krade kriptovalute tako što preuzima kontrolu servera i sprečava korisnika da ugasi trojanizovanu aplikaciju.
Otkriven je u aplikacijama GPTalk, Happy Miner, Robot999 i SynthNet. Aplikacija SynthNet je iz Play prodavnice preuzeta oko hiljadu puta prije nego što je prijavljena i uklonjena.
Malver radi tako što krade akreditive i kriptovalute učitavanjem lažnog korisničkog interfejsa legitimnih aplikacija. Takođe, može da koristi i OCR (optical character recognition) za izdvajanje teksta iz slika i fotografija sačuvanih na uređaju.
FakeTrade zapravo predstavlja zajedničko ime za 31 aplikaciju, koje su takođe otkrivene u Google Play prodavnici.
Aplikacije koriste teme vezane za kupovinu ili zaradu kao mamce, a korisnike navode da gledaju reklame i oglase, prijave se za premijum pretplatu, ali nikada ne dozvoljavaju da korisnici unovče virtuelne nagrade koje im se nude.
Aplikacije imaju sličan interfejs i uglavnom za metu imaju korisnike u nekoliko zemalja u Aziji, Ugandi i Meksiku. Većina aplikacija je objavljena na Google Play prodavnici između 2021. i 2022. godine.
Aplikacije su nakon prijave uklonjene iz Play prodavnice, ali šteta je načinjena jer su ih preuzele hiljade korisnika koji će morati da ih sami uklone sa svojih zaraženih uređaja.
Kako da se zaštitite
Kada su u pitanju zlonamjerne aplikacije, prva preporuka stručnjaka za bezbjednost je da aplikacije uvijek preuzimate iz pouzdanih i provjerenih izvora. Čak ni to što se nalazi na Google Play prodavnici ne znači da je aplikacija potpuno bezbjedna.
Koristite programe za upravljanje lozinkama (password manager).
Budite oprezni sa informacijama koje snimate na ekranu. To nikada ne smiju da budu lozinke, informacije sa bankovnih računa i kreditne kartice ili bilo koji drugi lični podaci.
.webp)
