Gli utenti di dispositivi Android sono stati avvertiti riguardo a due nuove varianti di malware note come CherryBlos e FakeTrade. Questi programmi maligni si diffondono attraverso 31 diverse applicazioni, rubando le password degli utenti. Sebbene siano stati scoperti sul Google Play Store, possono essere anche trovati su diverse piattaforme di social media, tra cui YouTube, Twitter e Telegram. Gli utenti che hanno scaricato queste app dovrebbero rimuoverle immediatamente per garantire la sicurezza dei loro account, considerando che le loro password potrebbero essere a rischio o potrebbero essere già state rubate.

I malware CherryBlos e FakeTrade sono stati inizialmente identificati dalla società di cybersecurity Trend Micro. L'azienda ha precisato che la variante del malware CherryBlos infetta i dispositivi da aprile. I colpevoli dietro queste operazioni di malware iniettano astutamente questi nel numero di applicazioni. Spesso queste app sono viste come applicazioni per lo shopping o per fare soldi e alcune addirittura impersonano aziende legittime e servizi di ChatGPT.

Fortunatamente, queste app infette sono state scaricate solo poche migliaia di volte in totale prima che Google le rilevasse e le rimuovesse dal Play Store. È fondamentale notare che se un utente ha scaricato una di queste app, deve disinstallarla manualmente dal suo dispositivo. Altrimenti, le sue informazioni personali, in particolare le password, potrebbero essere compromesse se non lo sono già state.

CherryBlos utilizza varie strategie per rubare le password, come riportato da TrendMicro. Il metodo principale prevede l'uso di falsi sovrapposizioni che appaiono in cima alle vere app bancarie e di criptovaluta. Di conseguenza, quando gli utenti inseriscono i dettagli del loro account, inviano involontariamente le loro password direttamente ai colpevoli dell'attacco malware. Gli hacker utilizzano anche la tecnologia di riconoscimento ottico dei caratteri (OCR) per carpire le password dalle immagini degli screenshot conservate nelle gallerie fotografiche delle vittime.

L'elenco di 28 applicazioni fraudolente che diffondono il malware FakeTrade comprende Ama BBShop, Canyon Compass, Domo Envoy, Fiar FIRETOSS, Gobuy Godo, Goshop Huge, Koofire, Leefire, Moshop NTBuy, OneFire, Papaya Pudding, Saya, Sengre, Smartz Tango, Timeshop Tinuiti, Upwork WebFX, e Youtech. D'altra parte, la variante del malware CherryBlos può essere trovata in applicazioni come GPTalk, Happy Miner Robot 999, e SynthNet. È consigliabile per tutti gli utenti Android rimanere vigili e mantenere i protocolli di sicurezza per ridurre i rischi associati a queste minacce informatiche.