新一批詐騙應用程式正在攻擊 Android 智慧型手機。這些應用程式是由網路犯罪分子部署的,目的是誘騙網路使用者並竊取他們的所有加密貨幣。駭客在那裡隱藏了兩種危險的惡意軟體。
趨勢科技研究人員發現兩個新的惡意軟體家族針對Android智慧型手機。這兩個惡意軟體顯然是相關的。一些線索表明這兩種病毒是由同一實體部署的。
CherryBlos,加密貨幣竊賊
研究人員發現的第一個病毒稱為 CherryBlos。這惡意軟體隱藏在多個 Android 應用程式中,由於詐騙網站而得以大規模傳播。為了最大限度地增加受害者數量,駭客透過以下方式推廣他們的網站:社群網路上的廣告活動。研究人員特別發現了一個 Twitter 帳戶和一個 TikTok 帳戶,旨在宣傳盜版者設置的陷阱。這些網站鼓勵網路使用者透過 APK 安裝損壞的應用程式。
一旦安裝在受害者的手機上,該應用程式就會謹慎地部署 CherryBlos。該病毒旨在接管用戶數位錢包中的加密貨幣。具體來說,當投資者提款時就會發生這種情況。這惡意軟體將以駭客持有的地址替換使用者提供的接收地址。然後,數位資產將存入網路犯罪分子的帳戶。這是一個完全經典的策略。
此外,病毒還可以佔有錢包的連線憑證,包括有價值的私鑰。該惡意軟體只是在應用程式頂部覆蓋一個假視窗。這是模仿官方應用程式的介面。受害者除了火焰什麼也看不見,並透露了允許存取他的加密貨幣的單字序列。同時CherryBlos還可以查看手機上儲存的所有照片。然後駭客使用一個系統光學字元辨識以確定錢包恢復短語在其中一張圖像上是否不可見。有些用戶實際上犯了用螢幕截圖記錄密碼的錯誤。
據 TendMicro 稱,該惡意軟體於 2023 年 4 月首次出現在致力於加密貨幣挖礦的 Telegram 群組中。以下是包含 CherryBlos 惡意軟體的四個應用程式的清單:
- GP談話
- 快樂礦工
- 機器人999
- 綜合網路
虛假貿易騙局
同時,CherryBlos 背後的駭客在網路上傳播 FakeTrade 病毒。該惡意程式設法繞過谷歌安全措施滲透到Play 商店。透過愚弄谷歌團隊“先進技術”,盜版可能會影響大量網路使用者...他們確信自己在 Play 商店上是安全的。
為了愚弄 Android 用戶,損壞的應用程式向網路用戶許諾高額、輕鬆且輕鬆的收入。不幸的是,使用者並沒有永遠無法提取他們的獎金。據 TrendMicro 稱,這些應用程式聲稱“用戶可以透過完成任務來賺錢,並引入用戶賺取更多收入”。然後,開發者透過在應用程式中投放廣告來賺錢。
接到趨勢科技研究人員的警報後,Google立即從其 Play 商店中禁止了損壞的應用程式。然而,許多尋求輕鬆賺錢的網路用戶已經在手機上安裝了這些應用程式。如果您遇到這種情況,我們邀請您緊急刪除它:
- 或者
- 論壇商城
- 峽谷
- 多莫
- 使者
- 公平的
- 菲瑞托斯
- 戈布伊
- 戈多
- 網上商店
- 巨大的
- 庫菲爾
- 利菲爾
- 莫夏普
- 購買
- 旺火
- 木瓜
- 我是
- 史馬特茲
- 向上工作
- 網路外匯
- 優泰克
趨勢科技謹慎地認為,“攻擊者可能會使用類似的技術來計劃未來的活動”。為避免陷入陷阱,請避免在手機上安裝未知的應用程式。在安裝應用程式之前,查看其他用戶的評論並驗證開發者的身份至關重要。很多時候,這些預防措施可以使欺騙行為被發現。
來源 : 趨勢科技
