Android-Gerätenutzer wurden vor zwei neuen Malware-Varianten namens CherryBlos und FakeTrade gewarnt. Diese schädlichen Programme verbreiten sich über 31 verschiedene Anwendungen und stehlen die Passwörter der Benutzer. Obwohl sie im Google Play Store entdeckt wurden, können sie auch auf verschiedenen sozialen Medien gefunden werden, einschließlich YouTube, Twitter und Telegram. Benutzer, die diese Apps heruntergeladen haben, sollten sie sofort entfernen, um die Sicherheit ihres Kontos zu gewährleisten, da ihre Passwörter gefährdet sein könnten oder bereits gestohlen wurden.

Die Malware CherryBlos und FakeTrade wurden erstmals von der Cybersicherheitsfirma Trend Micro identifiziert. Das Unternehmen stellte fest, dass die Malware-Variante CherryBlos seit April Geräte infiziert. Die Täter hinter diesen Malware-Operationen injizieren sie geschickt in zahlreiche Anwendungen. Diese Apps werden häufig als Einkaufs- oder Geldverdienen-Anwendungen gesehen und einige geben sogar vor, legitime Unternehmen und ChatGPT-Dienste zu sein.

Glücklicherweise wurden diese infizierten Apps nur einige tausend Mal heruntergeladen, bevor Google sie erkannt und aus dem Play Store entfernt hat. Es ist wichtig zu beachten, dass ein Benutzer, der eine dieser Apps heruntergeladen hat, sie manuell von seinem Gerät deinstallieren muss. Andernfalls könnten seine persönlichen Daten, insbesondere Passwörter, gefährdet sein, wenn sie nicht bereits gefährdet sind.

CherryBlos verwendet verschiedene Strategien, um Passwörter zu stehlen, wie TrendMicro berichtet. Die Hauptmethode besteht darin, falsche Overlays zu verwenden, die über echten Bank- und Kryptowährungs-Apps erscheinen. Als Ergebnis senden Benutzer, wenn sie ihre Kontodaten eingeben, ihre Passwörter unwissentlich direkt an die Täter hinter dem Malware-Angriff. Hacker verwenden auch die Technologie zur optischen Zeichenerkennung (OCR), um Passwörter aus auf dem Bildschirm gespeicherten Bildern in den Fotogalerien der Opfer zu stehlen.

Die Liste der 28 Betrugsanwendungen, die die Faketrade-Malware verbreiten, umfasst Ama BBShop, Canyon Compass, Domo Envoy, Fiar FIRETOSS, Gobuy Godo, Goshop Huge, Koofire, Leefire, Moshop NTBuy, OneFire, Papaya Pudding, Saya, Sengre, Smartz Tango, Timeshop Tinuiti, Upwork WebFX und Youtech. Andererseits kann die Malware-Variation CherryBlos in Anwendungen wie GPTalk, Happy Miner Robot 999 und SynthNet gefunden werden. Es wird allen Android-Benutzern empfohlen, wachsam zu bleiben und die Sicherheitsprotokolle einzuhalten, um die Risiken im Zusammenhang mit diesen Cyber-Bedrohungen zu minimieren.