CherryBlos es el nuevo dolor de cabeza para los miembros de la comunidad cripto. Especialmente para todos aquellos que operan con dispositivos Android. Se trata de un malware que roba credenciales de las aplicaciones de criptomonedas.
El virus se detectó por primera vez en abril de este año. Su distribución se habría dado mediante mensajes en Telegram. Hay que recordar que esta app de mensajería instantánea es la más usada dentro del entorno del trading, las inversiones y todo lo relacionado con los criptoactivos. Más adelante apareció en otras cuatro aplicaciones que corren bajo este sistema operativo. Estas son: GP Talk, Happy Miner, Robot 999 y SynthNet.
Un virus minero
El malware ataca principalmente a apps móviles relacionadas con la minería de criptos. Tiene la capacidad no solo de robar las credenciales de los usuarios. También puede reemplazar las URL a las que se accede para retirar el dinero de las wallets.
Leer Más
CherryBlos al acecho
El troyano se vale de varias opciones para dar acceso a los malhechores detrás de su diseño e implementación, al dinero de las víctimas. Uno de los caminos es por medio del servicio de accesibilidad instalado en las últimas generaciones de dispositivos Android. A través de esta ventana, se despliegan aplicaciones falsas en donde se invita a los usuarios a colocar todas sus credenciales de seguridad y acceso.
CherryBlos también tiene la capacidad de leer archivos multimedia. Así como de tomar capturas de pantalla a las aplicaciones legítimas, que son utilizadas por los ladrones para obtener contraseñas. Esto sin importar que la mayoría de las apps relacionadas con finanzas y operaciones con dinero, tanto de la banca tradicional como los exchanges de criptomonedas, no permiten la toma de ‘pantallazos’ mientras están en uso.
Si quieres seguir la conversación sobre cómo cuidarse de los ataques de troyanos y virus que atacan dentro del entorno cripto, únete a la Comunidad Criptomanía. Aquí nos protegemos entre todos.
