सैन फ्रांसिस्को :गूगल प्ले स्टोर पर एंड्रॉइड यूजर्स को टारगेट करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (Optical Character Recognition) का उपयोग कर घोटाले करने के लिए डिज़ाइन किए गए हैं.
साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है. ऐप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग ऐप्स शामिल हैं.
चेरीब्लोस मैलवेयर को पहली बार अप्रैल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था. रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं.
डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है और विथड्रावल करते समय पीड़ितों के एड्रेस को बदल सकता है. इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सकते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है.