Откриени се две нови малициозни програми кои крадат кориснички акредитиви, пари и криптовалути. Станува збор за CherryBlos и FakeTrade, кои според сите достапни информации се создадени од истите луѓе.
Злонамерниот софтвер го откри безбедносната компанија Trend Micro, а се посочува дека CherryBlos и FakeTrade се скриени во апликациите дистрибуирани преку различни канали, вклучително и социјалните мрежи, фишинг-страниците и продавницата за апликации на Google Play за Android уредите.
Кога станува збор за CherryBlos, ова не е нов малициозен софтвер и првпат беше забележан во април. Овој малициозен софтвер краде криптовалути со тоа што ја презема контролата врз серверот и го спречува корисникот да ја исклучи тројанизираната апликација.
Откриен е во апликациите GPTalk, Happy Miner, Robot999 и SynthNet. Апликацијата SynthNet беше преземена околу илјада пати од Play Store пред да биде пријавена и отстранета.
Злонамерниот софтвер работи со кражба на ингеренциите и криптовалутите со вчитување на лажен кориснички интерфејс на легитимни апликации. Може да користи и OCR (optical character recognition) за извлекување текст од слики и фотографии зачувани на уредот.
FakeTrade е всушност колективно име за 31 апликација, кои исто така беа откриени во Google Play Store.
Апликациите користат теми поврзани со купување или заработка како мамки, што ги наведува корисниците да гледаат реклами, да се регистрираат за премиум претплати, но никогаш да не им дозволуваат на корисниците да ги наплатат виртуелните награди што им се нудат.
Апликациите имаат сличен интерфејс и главно се насочени кон корисници во неколку земји во Азија, Уганда и Мексико. Повеќето апликации беа објавени на Google Play Store помеѓу 2021 и 2022 година.
Апликациите беа отстранети од Play Store откако беа пријавени, но штетата беше направена бидејќи беа преземени од илјадници корисници кои сами ќе треба да ги отстранат од нивните заразени уреди.
Како да се заштитите
Кога станува збор за малициозни апликации, првата препорака од безбедносните експерти е секогаш да преземате апликации од доверливи и проверени извори. Дури и да се на Google Play Store не значи дека апликацијата е целосно безбедна.
Користете програми за управување со лозинки (password manager).
Бидете внимателни со информациите што ги снимате на екранот. Никогаш не треба да бидат лозинки, информации за банкарска сметка и кредитна картичка или какви било други лични податоци.