I ricercatori di Trend Micro hanno individuato, giusto qualche giorno fa, un nuovo e temibile malware che si sta rapidamente diffondendo in ambiente Android. Stiamo parlando di CherryBlos, noto per la facilità con cui riesce a rubare password (e non solo) alle vittime.
Perché questo malware si sta diffondendo così facilmente? I cybercriminali che gestiscono questo agente malevolo hanno camuffato CherryBlos da app utile nel contesto del mining di criptovalute, con alcune fantomatiche funzioni interessanti lato Intelligenza Artificiale.
Di fatto, sia le cripto che l’IA sono argomenti capaci di attirare l’attenzione di una vasta platea, il che sta rendendo questo malware estremamente diffuso. A tal proposito poi, va detto che i cybercriminali sono anche riusciti ad inserire l’app fasulla, nota come SynthNet, nel contesto di Google Play Store, rendendo la stessa alquanto popolare.
Gli astuti creatori di questa minaccia sono andati ancora oltre, pubblicizzando l’app attraverso Twitter e Telegram.
CherryBlos adotta diverse strategie raffinate per rubare le password
Una volta installato, CherryBlos utilizza una tattica conosciuta come fake overlay. Questa tecnica è molto avanzata, in quanto permette all’app malevola di creare una schermata dello smartphone contraffatta, copia ideale di quella originale del dispositivo in uso. Qui, sono ovviamente presente anche le app bancarie installate sul telefono.
Quando un utente tenta di accedere a tali applicazioni e inserisce le credenziali, il malware non fa altro che raccoglierle e consegnarle nelle mani dei pirati informatici che gestiscono questa campagna.
Non solo: il malware in questione è in grado di agire tramite tecniche di riconoscimento ottico dei caratteri (OCR) per leggere il testo delle immagini. In questo modo, qualunque tipo di documento PDF o immagine presente sullo smartphone, può essere decifrato dall’agente malevolo, mettendo a rischio eventuali dati sensibili riportati sullo stesso.
Gli esperti del settore hanno avvertito l’utenza di quanto sia importante prevenire infezioni da parte di malware di questo tipo. In tal senso, è necessario essere molto prudenti quando si installano nuove app sul proprio smartphone.
L’adozione di sistemi di protezione, tra cui le VPN, possono aiutare in modo considerevole gli utenti Android a limitare i rischi con CherryBlos e altre minacce simili.