CherryBlos to groźny wirus, który potrafi wykradać pieniądze z... galerii zdjęć telefonu. Zagrożeni są użytkownicy urządzeń z Androidem.
Trzeba przyznać, pomysłowość cyberprzestępców bywa imponująca. Najlepszym na to dowodem jest istnienie wirusa CherryBlos, który potrafi wykradać pieniądze z galerii zdjęć w telefonie. No dobra, nie wykrada bezpośrednio pieniędzy, a dane logowania do portfeli kryptowalut. Bo tak, wiele osób uważa, że fotka w galerii to dobry sposób na przechowywanie hasła.
Oprogramowanie wymierzone jest w użytkowników smartfonów z Androidem, a jego działanie opiera się na technologii rozpoznawania tekstu, podobnej np. do tej znanej z Tłumacza Google. Nie jest to jednak jedyna sztuczka w jego asortymencie. CherryBios potrafi również wyświetlać nakładkę interfejs, dzięki której potrafi w czasie rzeczywistym podmienić dane np. podczas wykonywania przelewu. W ten sposób pieniądze zamiast na koncie użytkownika, lądują w rękach przestępców.
Oprogramowanie rozprzestrzenia się za pomocą zainfekowanych aplikacji, spośród których część trafiła także do Sklepu Play. Nie jest to co prawda nowe zagrożenie, bo badacze z firmy TrendMicro ostrzegali przed nim już w lipcu 2023, ale nadal pozostaje aktywne, przed czym przestrzegają eksperci z Tripwire.
A które konkretnie aplikacje są szkodliwe? – zapytacie. Tu sprawa pozostaje otwarta, wszak malware teoretycznie może trafić do dowolnej apki. Eksperci podają jednak kilka znamiennych przykładów, które dobrze oddają różnorodność występujących w Sklepie Play zagrożeń.
Szkodliwy kod znalazł się w aplikacji SynthNet, służącej w myśl opisu do udostępniania zasobów obliczeniowych na rzecz zdecentralizowanej sieci AI, za co ta wyleciała ze sklepu. Ale nie tylko. Jak możemy się dowiedzieć, swego czasu był dystrybuowany m.in. także z GPTalk, klawiaturą korzystającą z dobrodziejstw ChatGPT. Tyle że w tym drugim przypadku nie było to wydanie oficjalne, lecz kompilacja zmodyfikowana przez przestępców. Tysiące osób dały się ponadto naciąć na grę Happy Miner i koparkę kryptowalut Robot 999 – raportują badacze.
Jak się przed nim chronić? Przede wszystkim nie instalując aplikacji pochodzących z niepewnych źródeł oraz dokładnie weryfikując apki w Sklepie Play. Przede wszystkim jednak nie należy przechowywać wrażliwych danych w formie zdjęć w galerii telefonu.
I nie mówimy tutaj wyłącznie o danych portfeli kryptowalutowych, ponieważ podobny mechanizm może zostać wykorzystany także do kradzieży danych logowania do konta bankowego, numeru PESEL czy całego skanu dowodu osobistego. Jeśli trzymacie tego typu fotki na swoim smartfonie, zróbcie sobie przysługę i szybko je wykasujcie. Uwierzcie, nie ma sensu ryzykować.
Zobacz: Masz taki kod PIN? Lepiej od razu zmień, bo kusisz los
Zobacz: Lepiej usuń to z telefonu. Czyta twoje wiadomości
Źródło zdjęć: Shutterstock
Źródło tekstu: Tripwire, TrendMicro
