Ugyan az új kártevő törzseket a figyelmeztetés közzététele után a Google törölte a hivatalos áruházából, több ezer felhasználóhoz jutottak már el - írja a 24.hu. A kibervédelmi szakértők szerint a közösségi médiában, veszélyes oldalakon és a hivatalos áruházakban terjesztett programok ugyanazt a hálózati infrastruktúrát és tanúsítványt használják, ami arra utal, hogy ugyanazok a rosszindulatú szereplők hozták létre.
A CherryBlos malware-t 2023 áprilisában kezdték terjeszteni, egy APK (Android-csomag) fájl formájában, amelyet a Telegram, a Twitter és a YouTube oldalán is népszerűsítettek mesterséges intelligencia eszközök és bitcoinbányász appok álcája alatt. Az eltelt időszakban az alábbi neveken jelent meg a káros szoftver: GPTalk, Happy Miner, Robot999 és SynthNet.
A program számos technikával védekezik a törlés ellen, többek között valódi alkalmazások felhasználói felületét másolja le, valamint elrejti magát a felhasználó elől. A teljes cikk itt folytatódik.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!