Lunaro News Logo
Назад
Киберсигурност Новини

Зловреден мобилен софтуер: Android малуер краде финансова информация

Защитете Android от CherryBlos: обновявайте ОС и приложения, използвайте антивирус, ограничете разрешенията и криптирайте чувствителни данни.

Милен Станчев
7 октомври 2025 г. в 06:51
5 мин четене
Зловреден мобилен софтуер: Android малуер краде финансова информация

С нарастващото използване на мобилни устройства за финансови транзакции, мобилният зловреден софтуер става все по-голяма заплаха. Един от новите и опасни примери е Android малуерът CherryBlos, който използва оптично разпознаване на символи (OCR) за извличане на чувствителна информация от скрийншотове на банкови приложения. В тази статия ще разгледаме как действа CherryBlos, какви рискове носи и как да се защитим от тях.

Какво е CherryBlos?

CherryBlos е Android малуер, който използва OCR технологии за разпознаване на текст в изображения. Той е част от ново поколение мобилни малуери, които целят кражба на лични данни и финансови ресурси от мобилни устройства. След като зарази телефон, CherryBlos следи за скрийншотове, направени от потребителя в банкови приложения или други чувствителни приложения.

Когато се засече скрийншот с важни данни (например информация за банкови карти, пароли или други финансови данни), зловредният софтуер използва OCR технологията за разпознаване на символи и извлича тези данни. Това може да стане дори ако данните са визуално прикрити или частично скрити на екрана.

Какво е оптично разпознаване на символи (OCR)?

OCR (Optical Character Recognition) е технология, която позволява на софтуера да разпознава и извлича текст от изображения. Това може да бъде текст на скрийншотове, снимки на документи или дори ръкописен текст. В контекста на малуера CherryBlos, OCR технологията се използва за анализиране на изображения на екрани на мобилни устройства и извличане на конфиденциални данни.

Механизъм на атаката

  1. Инфекция на мобилното устройство: Първата стъпка е инсталирането на зловреден софтуер на Android устройството. Това може да стане чрез фалшиви приложения, изтеглени от ненадеждни източници, или чрез фишинг атаки.
  2. Следене на активността: След като малуерът е инсталиран, той започва да наблюдава действията на потребителя. Това включва следене на скрийншотове, които се правят на банкови приложения или други чувствителни приложения.
  3. Извличане на данни чрез OCR: Когато малуерът засече скрийншот, който съдържа чувствителни данни, той използва OCR, за да извлече текстова информация от изображението, като например номера на карти, пароли или кодове за потвърждение.
  4. Изпращане на данни на хакера: След като данните бъдат извлечени, те се изпращат на отдалечен сървър, контролирани от хакери, които ги използват за несанкционирани транзакции или за продажба на черния пазар.

Рискове и последствия

Кражба на лични и финансови данни

Основният риск от тази атака е кражбата на чувствителни данни, включително банкови карти, номера на сметки и пароли. Това може да доведе до неоторизирани транзакции, фалшиви плащания и дори кражба на идентичност.

Финансови загуби

Атаките като тези, извършвани с помощта на CherryBlos, могат да доведат до сериозни финансови загуби както за индивидуалните потребители, така и за финансови институции. Много от жертвите не разбират веднага, че информацията им е била компрометирана, което дава на хакерите достатъчно време да извършат атаки.

Рискове за репутацията

Освен финансовите загуби, атаките на мобилни устройства могат да доведат и до сериозни репутационни щети за компании и банки, които предоставят мобилни приложения. Потребителите, които станат жертви на тези атаки, могат да загубят доверие в сигурността на мобилните приложения и да се откажат от тях.

Как да се защитим?

1. Избягвайте неофициални източници на приложения

Изтегляйте приложения само от официални източници като Google Play Store. Избягвайте приложения от неизвестни източници, които могат да съдържат зловреден софтуер.

2. Използвайте антивирусни програми

Редовното инсталиране на антивирусни и анти-малуер приложения на мобилното устройство може да осигури допълнителна защита срещу зловреден софтуер като CherryBlos.

3. Използване на двуфакторна автентикация (2FA)

Включването на двуфакторна автентикация за банкови и финансови приложения може да осигури допълнителна защита, дори ако паролата бъде открадната.

4. Проверка на разрешенията на приложенията

Преди да инсталирате ново приложение, проверете какви разрешения изисква. Ако едно приложение поиска прекалено много разрешения, които не са свързани с неговата функция, това може да е предупредителен сигнал за опасност.

5. Актуализиране на операционната система и приложенията

Редовното обновяване на операционни системи и приложения помага за защита срещу експлойти, използвани при фишинг атаки.

Как да се защитим от Android малуер

  • Изтегляйте приложения само от официални източници: Избягвайте инсталирането на приложения от неизвестни сайтове или непроверени магазини. Официалните платформи като Google Play Store и Samsung Galaxy Store предлагат по-високо ниво на сигурност и проверка на съдържанието.
  • Използвайте антивирусни програми: Инсталирайте надеждно антивирусно приложение и го актуализирайте редовно. То може да открива и блокира зловреден софтуер, преди да компрометира устройството ви.
  • Активирайте двуфакторна автентикация: Използвайте двуфакторна идентификация (2FA) за достъп до банкови, имейл и социални акаунти. Това добавя допълнителен слой защита, дори ако паролата ви бъде открадната.
  • Проверете разрешенията на приложенията: Преди да инсталирате ново приложение, проверете внимателно какви разрешения изисква. Ако достъпът не е свързан с основната му функция, това може да е предупредителен знак.
  • Актуализирайте редовно ОС и приложения: Поддържайте операционната система и приложенията винаги актуални. Обновленията често включват важни поправки на уязвимости, които хакерите използват за заразяване с малуер.

Зловредният мобилен софтуер, като CherryBlos, използваща OCR за извличане на чувствителна информация от банкови приложения, представлява сериозна заплаха за мобилната сигурност. За да се предпазите от подобни атаки, е важно да следвате препоръчаните мерки за защита и да бъдете внимателни при инсталирането на нови приложения и при използването на мобилни финансови платформи.

Мнение на автора

С нарастващото използване на мобилни устройства за финансови транзакции, мобилният зловреден софтуер става все по-голяма заплаха. CherryBlos е само един от многото примери за това как хакерите използват нови технологии, за да извършват киберпрестъпления. За да се защитим, е важно да бъдем информирани и внимателни при използването на мобилни устройства и приложения. Безопасността на нашите лични и финансови данни започва с осведоменост и предпазливост.

Източници

Trend Micro, Tripwire, The Hacker News, Tom’s Guide