Két veszélyes vírust fedeztek fel a Trend Micro kibervédelmi cég kutatói a Google Play Áruházban. A CherryBlos és FakeTrade elnevezésű malware-ek a felhasználók bejelentkezési adataira hajtanak, és így akár a netbankos, és kriptopénztárcás megtakarításaikra is veszélyt jelenthetnek – írja a Bleeping Computer.

Ugyan az új kártevő törzseket a figyelmeztetés közzététele után a Google törölte a hivatalos áruházából, több ezer felhasználóhoz jutottak már el. A kibervédelmi szakértők szerint a közösségi médiában, veszélyes oldalakon és a hivatalos áruházakban terjesztett programok ugyanazt a hálózati infrastruktúrát és tanúsítványt használják, ami arra utal, hogy ugyanazok a rosszindulatú szereplők hozták létre.

A CherryBlos malware-t 2023 áprilisában kezdték terjeszteni, egy APK (Android-csomag) fájl formájában, amelyet a Telegram, a Twitter és a YouTube oldalán is népszerűsítettek mesterséges intelligencia eszközök és bitcoinbányász appok álcája alatt. Az eltelt időszakban az alábbi neveken jelent meg a káros szoftver: GPTalk, Happy Miner, Robot999 és SynthNet.

A program számos technikával védekezik a törlés ellen, többek között valódi alkalmazások felhasználói felületét másolja le, valamint elrejti magát a felhasználó elől.

A háttérben viszont folyamatosan dolgozik: képes lementeni a billentyűzet koppintásait, és akár a fotóinkból is ki tudja nyerni a szöveget. Az összegyűjtött adatokat rendszeres időközönként visszaküldik a hackerek szervereire. Hasonló a helyzet a FakeTrade esetében is. A leginkább ázsiai felhasználókat támadó szoftver 2021 és 2022 között 31 néven került fel a Google Play Áruházba.

A kampány során meggyőzik a felhasználókat, hogy prémium szolgáltatásokra fizessenek elő, amiért különböző jutalmakat ígérnek nekik. Ezért cserébe egy fizetőeszköz adatainak megadására kérik az embereket, azonban az itt megszerzett adatokkal sűrűn visszaélnek a hackerek. A szakértők jelezték, ha telepítette a programokat, mielőbb érdemes azokat törölni, és manuális tisztítást végezni a mobilon.

The post Ellophatják a pénzét ezek a veszélyes alkalmazások first appeared on 24.hu.