新一批欺诈应用程序正在攻击 Android 智能手机。这些应用程序是由网络犯罪分子部署的,目的是诱骗互联网用户并窃取他们的所有加密货币。黑客在那里隐藏了两种危险的恶意软件。
趋势科技研究人员发现两个新的恶意软件家族针对Android智能手机。这两个恶意软件显然是相关的。一些线索表明这两种病毒是由同一实体部署的。
CherryBlos,加密货币窃贼
研究人员发现的第一个病毒称为 CherryBlos。这恶意软件隐藏在多个 Android 应用程序中,由于欺诈网站而得以大规模传播。为了最大限度地增加受害者数量,黑客通过以下方式推广他们的网站:社交网络上的广告活动。研究人员特别发现了一个 Twitter 帐户和一个 TikTok 帐户,旨在宣传盗版者设置的陷阱。这些网站鼓励互联网用户通过 APK 安装损坏的应用程序。
一旦安装在受害者的手机上,该应用程序就会谨慎地部署 CherryBlos。该病毒旨在接管用户数字钱包中的加密货币。具体来说,当投资者提款时就会发生这种情况。这恶意软件将用黑客持有的地址替换用户提供的接收地址。然后,数字资产将被存入网络犯罪分子的账户。这是一个完全经典的策略。
此外,病毒还可以占有钱包的连接凭据,包括有价值的私钥。该恶意软件只是在应用程序顶部覆盖一个假窗口。这是模仿官方应用程序的界面。受害者除了火焰什么也看不见,并透露了允许访问他的加密货币的单词序列。同时CherryBlos还可以查看手机上存储的所有照片。然后黑客使用一个系统光学字符识别以确定钱包恢复短语在其中一张图像上是否不可见。有些用户实际上犯了用屏幕截图记录密码的错误。
据 TendMicro 称,该恶意软件于 2023 年 4 月首次出现在一个致力于加密货币挖矿的 Telegram 群组中。以下是包含 CherryBlos 恶意软件的四个应用程序的列表:
- GP谈话
- 快乐矿工
- 机器人999
- 综合网络
虚假贸易骗局
与此同时,CherryBlos 背后的黑客在网络上传播 FakeTrade 病毒。该恶意程序设法绕过谷歌安全措施渗透到Play 商店。通过愚弄谷歌团队“先进技术”,盗版可能会影响大量互联网用户...他们确信自己在 Play 商店上是安全的。
为了愚弄 Android 用户,损坏的应用程序向互联网用户许诺高额、轻松且轻松的收入。不幸的是,用户并没有永远无法提取他们的奖金。据 TrendMicro 称,这些应用程序声称“用户可以通过完成任务来赚钱,并引入用户赚取更多收入”。然后,开发者通过在应用程序中投放广告来赚钱。
接到趋势科技研究人员的警报后,谷歌立即从其 Play 商店中禁止了损坏的应用程序。然而,许多寻求轻松赚钱的互联网用户已经在手机上安装了这些应用程序。如果您遇到这种情况,我们邀请您紧急删除它:
- 或者
- 论坛商城
- 峡谷
- 多莫
- 使者
- 公平的
- 菲瑞托斯
- 戈布伊
- 戈多
- 网上商店
- 巨大的
- 库菲尔
- 利菲尔
- 莫夏普
- 购买
- 旺火
- 木瓜
- 我是
- 斯马特兹
- 向上工作
- 网络外汇
- 优泰克
趋势科技谨慎地认为,“攻击者可能会使用类似的技术来计划未来的活动”。为避免陷入陷阱,请避免在手机上安装未知的应用程序。在安装应用程序之前,查看其他用户的评论并验证开发者的身份至关重要。很多时候,这些预防措施可以使欺骗行为被发现。
来源 : 趋势科技
