Grazie all’instancabile lavoro dei ricercatori di Trend Micro è stato possibile individuare un nuovo e temibile malware, noto con il nome di CherryBlos.
Questo agente malevolo è stato individuato all’interno di alcune app tra cui figura SynthNet, utilizzata per il mining di criptovalute presente regolarmente su Google Play. Le altre applicazioni che hanno mostrato il malware sono GPTalk, Happy Miner e Robot 999, diffuse attraverso Telegram e TikTok.
A rendere CherryBlos diverso da altri malware simili è il suo modo di operare alquanto singolare. Attraverso alcune tecniche avanzate di riconoscimento ottico dei caratteri (OCR), l’agente malevolo va a scandagliare gli album fotografici della vittima, cercando eventuali fotografie “utili” al suo scopo.
Non è raro che alcuni utenti, per ricordare username, PIN e/o password, salvino delle foto dove vengono riportati questi preziosi dati. Nel caso l’utente abbia scattato una foto rispetto alle credenziali di accesso per quanto riguarda wallet crittografici, CherryBlos agisce captando le stesse e inviandole ai cybercriminali che gestiscono questa campagna.
CherryBlos “legge” le tue foto alla ricerca di credenziali: ecco come evitare disastri
Il malware in questione, però, non si limita al suddetto compito. CherryBlos può agire anche sovrapponendo false interfacce ad altre app di criptovaluta legittime, per “intercettare” la digitazione delle credenziali, intromettersi nelle transazioni o comunque sottrarre denaro alla vittima.
Al di là del singolo malware, l’applicazione di tecniche OCR per quanto riguarda il cybercrimine rappresenta un precedente pericoloso. Gli esperti di sicurezza hanno voluto offrire consigli concreti per evitare questo tipo di infezione e altri potenziali malware simili.
L’utilizzo di un antivirus sul proprio dispositivo mobile è, al giorno d’oggi, pressoché d’obbligo per evitare potenziali disastri. Inoltre, per evitare rischi, può risultare fondamentale evitare store non ufficiali e file APK per installare app sul proprio telefono. Non scaricare app contraffatte, provenienti da siti Web non affidabili, è un altro passo per evitare infezioni.
Anche affidandosi alle piattaforme ufficiali, è sempre bene controllare numero di download e recensioni di un’app, per ridurre ulteriormente i potenziali pericoli.