趨勢科技行動應用程式信譽評等服務 (MARS) 團隊最近發現兩個相關的最新 Android 惡意程式家族正在從事虛擬加密貨幣挖礦與賺錢詐騙,目標鎖定 Android 用戶。
CherryBlos 與 FakeTrade:兩個相關的Android 詐騙惡意程式
第一起詐騙透過熱門社群網路平台來推銷一些假的服務,利用廣告將使用者帶到網路釣魚網站,誘騙使用者下載及安裝 Android 惡意應用程式,也就是 CherryBlos (AndroidOS_CherryBlos.GCL),其名稱來自於它的攻擊框架使用的特殊字串,該程式會竊取虛擬加密貨幣錢包相關的登入憑證,並在受害者提款時暗中調換錢包的位址。
另一起攻擊行動則使用了多款謊稱能讓使用者賺錢的 Android 應用程式 (最早在 2021 年出現在 Google Play),裡面含有 FakeTrade 惡意程式 (AndroidOS_FakeTrade.HRXB)。這些應用程式會謊稱自己是一個電子商務平台,使用者可透過推薦好友和儲值來增加收入。但使用者卻無法將裡面的錢提領出來。
假的社群媒體貼文散播 CherryBlos
CherryBlos 家族的第一個惡意程式是「Robot 999」,最早在 2023 年 4 月現身,下載網址為:hxxps://www.robot999.net/Robot999[.]apk。經過深入研究之後,我們追蹤到它的來源是一個名為「Ukraine ROBOT」的 Telegram 群組,該群組從 2023 年初開始便一直在散播虛擬加密貨幣挖礦相關的訊息。該群組的詳細資料上即提供了會下載惡意程式的網路釣魚網站網址。
