趨勢科技行動應用程式信譽評等服務 (MARS) 團隊最近發現兩個相關的最新 Android 惡意程式家族正在從事虛擬加密貨幣挖礦與賺錢詐騙，目標鎖定 Android 用戶。

CherryBlos 與 FakeTrade：兩個相關的Android 詐騙惡意程式

第一起詐騙透過熱門社群網路平台來推銷一些假的服務，利用廣告將使用者帶到網路釣魚網站，誘騙使用者下載及安裝 Android 惡意應用程式，也就是 CherryBlos (AndroidOS_CherryBlos.GCL)，其名稱來自於它的攻擊框架使用的特殊字串，該程式會竊取虛擬加密貨幣錢包相關的登入憑證，並在受害者提款時暗中調換錢包的位址。

另一起攻擊行動則使用了多款謊稱能讓使用者賺錢的 Android 應用程式 (最早在 2021 年出現在 Google Play)，裡面含有 FakeTrade 惡意程式 (AndroidOS_FakeTrade.HRXB)。這些應用程式會謊稱自己是一個電子商務平台，使用者可透過推薦好友和儲值來增加收入。但使用者卻無法將裡面的錢提領出來。

假的社群媒體貼文散播 CherryBlos

CherryBlos 家族的第一個惡意程式是「Robot 999」，最早在 2023 年 4 月現身，下載網址為：hxxps://www.robot999.net/Robot999[.]apk。經過深入研究之後，我們追蹤到它的來源是一個名為「Ukraine ROBOT」的 Telegram 群組，該群組從 2023 年初開始便一直在散播虛擬加密貨幣挖礦相關的訊息。該群組的詳細資料上即提供了會下載惡意程式的網路釣魚網站網址。