Vorsicht vor der CherryBlos-Malware
Vorsicht vor der CherryBlos-Malware
Bildquelle: kaptn, Lizenz

An alle Besitzer von Krypto-Wallets! CherryBlos will an eure Daten

Die Malware CherryBlos für Android ist heimtückisch und raffiniert. Sie versucht mit allen möglichen Tricks an eure Wallets zu gelangen.

Achtung, Besitzer von Krypto-Wallets! Eine brandneue Android-Malware namens CherryBlos sorgt derzeit für Aufsehen, da sie mit raffinierten Methoden sensible Daten von ahnungslosen Nutzern sammelt. Dabei nutzt sie u.a. eine beeindruckende Technik namens OCR (Optical Character Recognition), um Informationen aus Bildern zu extrahieren.

CherryBlos will eure Krypto-Wallet-Daten

Laut dem Sicherheitsunternehmen Trend Micro tarnt sie sich hinter gefälschten Beiträgen auf Social-Media-Plattformen, um Nutzer zu täuschen. Doch damit nicht genug: CherryBlos ist auf den Diebstahl von Anmeldeinformationen für Krypto-Wallets spezialisiert.

Aber das ist noch nicht alles, denn CherryBlos agiert auch als „Clipper„. Dieser ersetzt heimlich Wallet-Adressen, sobald ein Opfer eine bestimmte Zeichenfolge in die Zwischenablage kopiert.

Doch was macht diese Malware so heimtückisch? Einmal auf dem Gerät installiert, fragt sie scheinbar harmlos nach Berechtigungen und kann sich bei Bedarf sogar heimlich weitere Zugriffsrechte verschaffen.

Um es den Betroffenen noch schwerer zu machen, die Malware wieder loszuwerden, leitet sie beim Versuch, die Anwendung zu deinstallieren, einfach auf den Startbildschirm zurück. Durch diese raffinierten Taktiken verschafft sich CherryBlos dauerhaft Zugang zu den Daten seiner Opfer. Das berichtet The Hacker News in einem aktuellen Artikel.

Es ist auch die „OCR-Technik“, die diese Malware so gefährlich macht

CherryBlos ist besonders raffiniert und tarnt sich auch als gefälschtes Overlay auf legitimen Krypto-Wallet-Anwendungen, um sensible Informationen zu stehlen und betrügerische Geldtransfers an von den Angreifern kontrollierte Adressen durchzuführen.

Schlimmer noch: Die Malware nutzt auch die OCR-Technologie, um mnemonische Phrasen aus auf dem Gerät gespeicherten Bildern zu erkennen. Die erbeuteten Ergebnisse werden regelmäßig auf einen entfernten Server hochgeladen, wo sie von den Angreifern für ihre finsteren Zwecke missbraucht werden.

Besonders perfide ist, dass viele Nutzerinnen und Nutzer gerne Screenshots ihrer Merksätze machen, um ihr Portfolio auf dem Gerät wiederherzustellen. Genau hier setzt CherryBlos an, um an diese wertvollen Informationen zu gelangen. Es ist daher mehr als ratsam, wachsam zu bleiben und verdächtige Apps zu meiden.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.