Lernen Sie die revolutionäre Malware kennen, die Ihre Bild-IDs auf Android stiehlt!
Kürzlich wurden bei Google Play zwei neue Familien von Android-Malware entdeckt. Diese Apps mit den Bezeichnungen „CherryBlos“ und „FakeTrade“ zielen darauf ab, Zugangsdaten und Kryptowährungsgelder zu stehlen und Betrügereien durchzuführen. Diese Erkenntnisse stammen von Trend Micro, das feststellte, dass beide Malware-Familien dieselbe Netzwerkinfrastruktur und dieselben Zertifikate verwendeten, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren erstellt wurden. Schädliche Apps werden über verschiedene Kanäle verbreitet, darunter soziale Medien, Phishing-Seiten und In-App-Käufe bei Google Play, dem offiziellen Android-App-Store. CherryBlos-Malware Eine bösartige Version der Synthnet-App wurde auch auf Google Play hochgeladen, wo sie rund tausend Mal heruntergeladen wurde, bevor sie gemeldet und entfernt wurde. CherryBlos ist Malware, die mithilfe verschiedener Taktiken Anmeldeinformationen und Kryptowährungsbestände stiehlt. Es missbraucht die Berechtigungen des Accessibility Service, um zwei Konfigurationsdateien vom C2-Server abzurufen, automatisch zusätzliche Berechtigungen zu genehmigen und den Benutzer daran zu hindern, die trojanisierte Anwendung zu löschen. Darüber hinaus verwendet CherryBlos betrügerische Benutzeroberflächen, die offizielle Apps imitieren, um Anmeldeinformationen zu stehlen. Ein interessantes Merkmal dieser Malware ist ihre…
