一批新的欺詐應用程序正在攻擊Android智能手機。這些應用程序是由試圖捕獲互聯網用戶和滴灌所有加密貨幣的網絡犯罪分子部署的。海盜在那裡隱藏了兩個危險的惡意軟件。
TrendMicro研究人員發現兩個惡意軟件的新家庭針對Android智能手機。這兩個惡意軟件顯然是鏈接的。一些線索表明,這兩種病毒是由同一實體部署的。
Cherryblos,加密小偷
研究人員確定的第一種病毒稱為Cherryblos。這惡意軟件由於欺詐性網站,隱藏在幾個Android應用程序中,已經大量傳播。為了最大化受害者的數量,海盜通過社交網絡上的廣告活動。研究人員特別發現了一個Twitter帳戶和一個旨在促進海盜設定的陷阱的Tiktok帳戶。這些網站鼓勵互聯網用戶通過APK安裝Veroll的應用程序。
一旦安裝在受害者的電話上,該應用程序就會謹慎部署Cherryblos。切割該病毒以抓住用戶數字錢包上持有的加密貨幣。具體而言,當投資者撤離時,他干預。這惡意軟件將用黑客持有的地址替換用戶提供的接收地址。然後為網絡犯罪分子支付數字資產。這是一個非常經典的策略。
此外,病毒可以抓住錢包的連接標識符,包括珍貴的私鑰。惡意只是將一個錯誤的窗口重疊在應用程序上方。這模仿了官方應用程序的界面。受害人只看到火,並披露了允許訪問其加密貨幣的言語的延續。同時,Cherryblos還可以查閱手機上存儲的所有照片。然後黑客使用一個系統光學特徵識別確定在其中一個圖像上不可見錢包的恢復句子。一些用戶正在錯誤地使用屏幕截圖保存密碼。
根據Tendmicro的說法,該惡意軟件於2023年4月首次出現在一個致力於採礦的電報集團上。這是包含Cherryblos惡意軟件的四個應用程序的列表:
- gptalk
- Happyminer
- 機器人999
- Synthnnet
fautrade騙局
同時,Cherryblos後面的海盜在網絡上傳播了Fautrade病毒。這個惡意程序設法解決了Google安全措施滲入玩商店。與Google團隊一起“高級技術”,黑客可以收到大量的互聯網用戶……他們被說服在Play商店被庇護。
對於Fry Android用戶,Verolled應用程序向Internet用戶提供了高,輕鬆而輕鬆的收入。不幸的是,用戶不是永遠無法刪除他們的收入。根據TrendMicro的說法,這些應用程序聲稱“用戶可以通過執行任務並將用戶賺取更多收入來賺錢”。然後,開發人員通過在應用程序中傳播廣告來賺錢。
在TrendMicro研究人員的警告下,Google迅速禁止其Play商店的石膏應用。儘管如此,許多互聯網用戶(尋找簡單的錢)已經在手機上安裝了這些應用程序。如果是您的情況,我們邀請您緊急刪除它:
- 或者
- bbshop
- 峽谷
- 多諾
- 使者
- 公平的
- Fireetos
- 戈布
- 好的
- goshop
- 巨大的
- Koofire
- Leefire
- Moshop
- ntbuy
- 一個火
- 木瓜
- 我
- Smartz
- Upwork
- WebFX
- YouTech
謹慎,TrendMicro認為這是“攻擊者可能會計劃使用類似技術進行未來的競選活動”。為避免陷阱,請避免在手機上安裝未知的應用程序。在安裝應用程序之前,要檢查其他用戶的意見並驗證開發人員的身份至關重要。通常,這些預防措施可以檢測欺騙。
來源 : TrendMicro
