企业,来认识一下CherryBlos:这种恶意软件会从图片中窃取您的密码。今年早些时候,研究人员发现了这种新型恶意软件,它可以仅从图像中提取密码和敏感信息。
在一个以自带设备(BYOD)为标志的时代,受感染的设备现在可以轻而易举地渗透到企业网络中,这令人不安。这个案例清楚地提醒我们,随着新技术的出现,创新威胁也会随之出现。对于企业领导者来说,必须改进Android管理策略,以有效应对这一日益严重的威胁。
新型威胁:CherryBlos及其他威胁
网络安全公司趋势科技最近的一份报告显示,恶意软件活动背后的运营商采用了多平台方法来传播其恶意软件。威胁行为者利用Telegram、TikTok和X等流行平台展示广告,将毫无戒心的受害者引导至托管这些欺诈性应用程序的网络钓鱼网站。
值得注意的是,趋势科技的调查发现了至少四个带有CherryBlos恶意软件的恶意Android应用程序,包括GPTalk、HappyMiner和Robot99。第四个名为Synthnet,甚至已经在GooglePlay商店中列出。此后,谷歌迅速采取行动,将其从Play商店中删除,优先考虑用户安全。然而,它对GooglePlay商店的渗透,伪装成合法应用程序,强调了这一点。下载后,CherryBlos会通过两种方式窃取信息。
首先,恶意软件部署“虚假覆盖层”。这种策略涉及创建伪造的界面,将其叠加在真实的银行应用程序或加密货币钱包上,从而有效地窃取用户凭证。
其次,更令人担忧的是,CherryBlos利用光学字符识别来扫描图像并从中提取数据。从本质上讲,如果您的设备图库中存储有密码或敏感信息的屏幕截图,CherryBlos拥有读取和共享这些信息的能力。
不幸的是,CherryBlos事件并非孤立事件。它的同级恶意软件FakeTrade进一步凸显了这种令人不安的轨迹。这些威胁的集体出现强调了向基于图像的数据利用的战略转变。这种策略的变化强调了对多方面防御策略的迫切需要,该策略不仅包括传统的网络安全措施,还包括定制的Android管理解决方案。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!