एप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग एप्स शामिल हैं। चेरीब्लोस मैलवेयर को पहली बार अप्रेल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था।
रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं। डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और विथड्रावल करते समय पीडि़तों के एड्रेस को बदल सकता है।
इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सक ते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है। रिसर्चर्स ने लिखा, एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें।
इसके अलावा, एक अन्य कैपेंन, जिसमें कई धोखाधड़ी वाले पैसे कमाने वाले एप्स को नियोजित कि या गया था- पहली बार 2021 में गूगल प्ले पर अपलोड किया गया था, जिसमें फेकट्रेड मालवेयर शामिल था। रिपोर्ट में कहा गया है कि रिसर्चर्स ने गूगल प्ले कैंपेन के लिंक को खोजा, जिसमें “फेकट्रेड” के नाम से जाने जाने वालेे 31 स्कैम एप्स ने चेरीब्लोस ऐप्स के समान सी2 नेटवर्क इन्फ्रास्ट्रक्चर और सर्टिफिकेशन का उपयोग किया।
ये एप यूजर्स को विज्ञापनों को देखने, प्रीमियम सब्सक्रिप्शन लेने या अपने इन-ऐप वॉलेट में टॉप अप करने के लिए शॉपिंग थीम या पैसे कमाने का लालच देते हैं। एप्लिकेशन में एक समान इंटरफ्रेस होता है और ज्यादातर मलेशिया, वियतनाम, इंडोनेशिया, फिलीपींस, युगांडा और मैक्सिको में कस्टमर्स को लक्षित करते हैं, जिनमें से अधिकांश 2021 और 2022 के बीच गूगल प्ले पर दिखाई देते हैं।
-आईएएनएस