Ellophatják a pénzed ezek az alkalmazások

Ellophatják a pénzed ezek az alkalmazások
Két veszélyes vírust fedeztek fel a Trend Micro kibervédelmi cég kutatói a Google Play Áruházban. A CherryBlos és FakeTrade elnevezésű malware-ek a felhasználók bejelentkezési adataira hajtanak, és így akár a netbankos, és kriptopénztárcás megtakarításaikra is veszélyt jelenthetnek.

Ugyan az új kártevő törzseket a figyelmeztetés közzététele után a Google törölte a hivatalos áruházából, több ezer felhasználóhoz jutottak már el - írja a 24.hu. A kibervédelmi szakértők szerint a közösségi médiában, veszélyes oldalakon és a hivatalos áruházakban terjesztett programok ugyanazt a hálózati infrastruktúrát és tanúsítványt használják, ami arra utal, hogy ugyanazok a rosszindulatú szereplők hozták létre.

A CherryBlos malware-t 2023 áprilisában kezdték terjeszteni, egy APK (Android-csomag) fájl formájában, amelyet a Telegram, a Twitter és a YouTube oldalán is népszerűsítettek mesterséges intelligencia eszközök és bitcoinbányász appok álcája alatt. Az eltelt időszakban az alábbi neveken jelent meg a káros szoftver: GPTalk, Happy Miner, Robot999 és SynthNet.

A program számos technikával védekezik a törlés ellen, többek között valódi alkalmazások felhasználói felületét másolja le, valamint elrejti magát a felhasználó elől. A teljes cikk itt folytatódik.

 

Kövesd az oldalunkat a Facebook-on és a Twitteren is!