Откриени се две нови малициозни апликации кои крадат кориснички акредитиви, пари и криптовалути.
Станува збор за CherryBlos и FakeTrade, кои според сите достапни информации се креација на истите луѓе.
Злонамерниот софтвер го открила безбедносната компанија Trend Micro, а се посочува дека CherryBlos и FakeTrade се скриени во апликациите кои се дистрибуираат преку различни канали, вклучувајќи ги социјалните мрежи, фишинг-страниците и продавницата за апликации на Google Play за Android уреди.
Кога станува збор за CherryBlos, ова не е нов малициозен софтвер и првпат беше забележан во април. Овој малициозен софтвер краде криптовалути со тоа што ја презема контролата врз серверот и го спречува корисникот да ја исклучи тројанизираната апликација.
Откриен е од GPTalk, Happy Miner, Robot999 и SynthNet. Апликацијата SynthNet беше преземена од Play Store околу илјада пати пред да биде пријавена и отстранета.
Злонамерниот софтвер работи со кражба на ингеренциите и криптовалутите со вчитување на лажен кориснички интерфејс на легитимни апликации. Може да користи и OCR (optical character recognition) за извлекување текст од слики и фотографии зачувани на уредот.
FakeTrade е всушност колективно име за 31 апликација, кои исто така беа откриени во Google Play Store.
Апликациите користат теми поврзани со купување или заработка како мамки, поттикнувајќи ги корисниците да гледаат реклами и реклами, да се регистрираат за премиум претплати, но никогаш да не им дозволуваат на корисниците да заработат од виртуелните награди што им се нудат.
Апликациите имаат сличен интерфејс и главно се насочени кон корисници во неколку земји во Азија, Уганда и Мексико. Повеќето апликации беа објавени на Google Play Store помеѓу 2021 и 2022 година.
Апликациите беа отстранети од Play Store по пријавата, но штетата беше направена бидејќи беа преземени од илјадници корисници кои сами ќе треба да ги отстранат од нивните заразени уреди.
Кога станува збор за малициозни апликации, првата препорака на експертите за безбедност е секогаш да преземате апликации од доверливи и проверени извори. Дури и да се биде на Google Play Store не значи дека апликацијата е целосно безбедна.
Користете програми за управување со лозинка (password manager).
Бидете внимателни со информациите што ги снимате на екранот. Никогаш не треба да бидат лозинки, информации за банкарска сметка и кредитна картичка или какви било други лични податоци.