Os usuários de dispositivos Android foram alertados sobre duas novas variedades de malware chamadas CherryBlos e FakeTrade. Esses programas maliciosos estão se espalhando por meio de 31 aplicativos diferentes, roubando as senhas dos usuários. Mesmo que tenham sido descobertos na Google Play Store, também podem ser encontrados em várias plataformas de mídia social, incluindo YouTube, Twitter e Telegram. Os usuários que baixaram esses aplicativos devem removê-los imediatamente para garantir a segurança de suas contas, pois suas senhas podem estar em risco ou já podem ter sido roubadas.
O malware CherryBlos e FakeTrade foi identificado pela primeira vez pela empresa de cibersegurança Trend Micro. A empresa relatou que a variante do malware CherryBlos vem infectando dispositivos desde abril. Os responsáveis por essas operações de malware injetam-nas habilmente em vários aplicativos. Esses apps costumam ser vistos como aplicativos de compras ou de ganho de dinheiro e alguns até se passam por empresas legítimas e serviços ChatGPT.
Felizmente, esses aplicativos infectados foram baixados apenas algumas milhares de vezes no total antes do Google detectar e removê-los da Play Store. É crucial notar que se um usuário baixou um desses aplicativos, precisa desinstalá-lo manualmente de seu dispositivo. Caso contrário, suas informações pessoais, especialmente senhas, podem ser comprometidas se ainda não foram.
CherryBlos usa várias estratégias para roubar senhas, segundo a TrendMicro. O método principal envolve o uso de sobreposições falsas que aparecem em cima de aplicativos legítimos de bancos e criptomoedas. Como resultado, quando os usuários inserem seus detalhes de conta, eles inadvertidamente enviam suas senhas diretamente para os responsáveis pelo ataque de malware. Os hackers também utilizam a tecnologia de reconhecimento óptico de caracteres (OCR) para roubar senhas de imagens de captura de tela armazenadas nas galerias de fotos das vítimas.
A lista de 28 aplicativos fraudulentos que espalham o malware FakeTrade inclui Ama BBShop, Canyon Compass, Domo Envoy, Fiar FIRETOSS, Gobuy Godo, Goshop Huge, Koofire, Leefire, Moshop NTBuy, OneFire, Papaya Pudding, Saya, Sengre, Smartz Tango, Timeshop Tinuiti, Upwork WebFX e Youtech. Por outro lado, a variação do malware CherryBlos pode ser encontrada em aplicativos como GPTalk, Happy Miner Robot 999 e SynthNet. É aconselhável que todos os usuários Android permaneçam vigilantes e mantenham os protocolos de segurança para mitigar os riscos associados a essas ameaças cibernéticas.