В Google Play обнаружены два новых семейства вредоносных программ для Android “CherryBlos” и “FakeTrade”, которые крадут криптовалюту и проводят мошенничество
Согласно отчётуИБ-компании Trend Micro, которая обнаружила вредоносные программы, “CherryBlos” и “FakeTrade” распространяются через Google Play и другие каналы с целью кражи учетных данных и криптовалюты, а также обмана пользователей. Оба семейства вредоносных программ используют одинаковые сетевую инфраструктуру и сертификаты, что указывает на то, что за ними стоят одни и те же злоумышленники.
Вредоносная программа CherryBlos
Вредоносная программа CherryBlos была впервые замечена в апреле 2023 года в виде APK-файла, который распространялся в Telegram, Twitter* и YouTube под видом ИИ-инструмента или майнера криптовалюты.
CherryBlos злоупотребляет разрешениями службы специальных возможностей (Accessibility service) для получения файлов конфигурации с C2-сервера и дополнительных прав, чтобы предотвратить удаление из системы.
CherryBlos использует поддельные пользовательские интерфейсы, имитирующие официальные приложения криптовалюты, чтобы собрать учетные данные пользователя.
Кроме того, вредоносное ПО использует функцию
OCR широко применяется для автоматизации процесса ввода данных, упрощения поиска и анализа текстовой информации. Эта технология может быть использована для распознавания текста на бумажных документах, фотографиях, скриншотах, а также в видео или потоках данных с веб-камеры.