Les utilisateurs de dispositifs Android ont été avertis de deux nouvelles variétés de logiciels malveillants appelées CherryBlos et FakeTrade. Ces logiciels malveillants se propagent à travers 31 applications différentes, volant les mots de passe des utilisateurs. Bien qu'ils aient été découverts sur le Google Play Store, on peut également les trouver sur diverses plateformes de médias sociaux, dont YouTube, Twitter et Telegram. Les utilisateurs qui ont téléchargé ces applications doivent les supprimer immédiatement pour garantir la sécurité de leur compte, car leurs mots de passe pourraient être en danger ou avoir déjà été volés.

Les logiciels malveillants CherryBlos et FakeTrade ont été identifiés pour la première fois par la société de cybersécurité Trend Micro. La société a révélé que la variante du logiciel malveillant CherryBlos infecte des dispositifs depuis avril. Les auteurs de ces opérations de logiciels malveillants les injectent astucieusement dans de nombreuses applications. Ces applications sont souvent perçues comme des applications de shopping ou de gain d'argent et certaines imitent même des entreprises légitimes et des services ChatGPT.

Heureusement, ces applications infectées ont seulement été téléchargées quelques milliers de fois au total avant que Google ne les détecte et les supprime du Play Store. Il est essentiel de noter que si un utilisateur a téléchargé une de ces applications, il doit la désinstaller manuellement de son dispositif. Sinon, ses informations personnelles, notamment ses mots de passe, pourraient être compromis si cela n'a pas déjà été le cas.

CherryBlos utilise diverses stratégies pour voler les mots de passe, comme l'a indiqué TrendMicro. La méthode principale implique l'utilisation de superpositions fausses qui apparaissent au-dessus des applications bancaires et de cryptomonnaie authentiques. En conséquence, lorsque les utilisateurs saisissent leurs informations de compte, ils envoient involontairement leurs mots de passe directement aux auteurs de l'attaque de logiciels malveillants. Les pirates utilisent également la technologie de reconnaissance optique de caractères (OCR) pour dérober les mots de passe à partir des images de capture d'écran stockées dans les galeries de photos des victimes.

La liste des 28 applications escroqueries propageant le logiciel malveillant Faketrade comprend Ama BBShop, Canyon Compass, Domo Envoy, Fiar FIRETOSS, Gobuy Godo, Goshop Huge, Koofire, Leefire, Moshop NTBuy, OneFire, Papaya Pudding, Saya, Sengre, Smartz Tango, Timeshop Tinuiti, Upwork WebFX, et Youtech. D'autre part, la variante du logiciel malveillant CherryBlos peut être trouvée dans des applications telles que GPTalk, Happy Miner Robot 999, et SynthNet. Il est conseillé à tous les utilisateurs d'Android de rester vigilants et de maintenir les protocoles de sécurité pour atténuer les risques associés à ces menaces cybernétiques.