La tecnología avanza a pasos agigantados, pero también lo hacen las amenazas cibernéticas. Una de las últimas preocupaciones en materia de seguridad en línea es la aparición de un nuevo tipo de malware que puede robar datos bancarios.
Este malware, conocido como CherryBlos, ha llamado la atención de los expertos en ciberseguridad debido a su sofisticada capacidad para infiltrarse en dispositivos Android y llevar a cabo actividades maliciosas, como robar criptomonedas.
La amenaza de CherryBlos se hizo evidente cuando los especialistas en ciberseguridad del Servicio de aplicaciones móviles (MARS) de Trend Micro descubrieron esta nueva familia de malware.
Cómo funciona CherryBlos, el malware que puede vaciar tu cuenta
Aparentemente, CherryBlos se involucra en la minería de criptomonedas y campañas de estafas financieras, lo que lo convierte en un peligroso adversario para aquellos que no toman las precauciones adecuadas.
La forma en que CherryBlos opera es a través de aplicaciones falsas que se distribuyen en plataformas como Telegram. Estas aplicaciones aparentemente inofensivas, como GPTalk, en realidad ocultan un malware que busca robar datos y criptomonedas.
Uno de los aspectos intrigantes de CherryBlos es su enfoque en obtener permisos de accesibilidad. Para que el malware funcione, requiere que los usuarios otorguen permisos de accesibilidad a la aplicación infectada.
Una vez que los permisos están en su lugar, el malware CherryBlos utiliza una variedad de técnicas para engañar a los usuarios y robar sus datos.
Una de las tácticas utilizadas por el malware implica mostrar una interfaz de usuario falsa que imita a una aplicación legítima. Esta interfaz falsa se superpone a la aplicación oficial y engaña a los usuarios para que ingresen sus credenciales de acceso.
Una vez que los usuarios proporcionan sus contraseñas y hacen clic en "confirmar", las credenciales se envían al servidor de control y comando del atacante, quien ya puede acceder a todos los datos.
Otra táctica intrigante de CherryBlos involucra la modificación de direcciones de retiro de criptomonedas. El malware cambia la dirección de retiro de divisas para que los activos robados terminen en una billetera controlada por los ciberdelincuentes.
Esto es especialmente preocupante en el mundo de las criptomonedas, donde las transacciones son difíciles de rastrear y revertir.
La capacidad de CherryBlos para realizar capturas de pantalla y utilizar reconocimiento óptico de caracteres (OCR) para traducir imágenes en texto también aumenta su peligrosidad, pudiendo robar datos más fácilmente.