Man må indrømme, at cyberkriminelles opfindsomhed kan være imponerende. Det bedste bevis på dette er eksistensen af virusser som CherryBlos, der kan stjæle penge via billedgalleriet på telefonen.
Godt nok stjæler den ikke penge direkte, men login-oplysninger til kryptovaluta-tegnebøger. Mange tror, at et billede i galleriet er en god måde at opbevare adgangskoder på, men det er bestemt ikke tilfældet.
Softwaren er rettet mod brugere af Android-smartphones, og dens funktion bygger på tekstgenkendelse, som f.eks. er kendt fra Google Translate. Det er dog ikke det eneste trick i dens arsenal.
CherryBlos kan også vise et overliggende interface, der i realtid kan ændre data under f.eks. en bankoverførsel. På den måde ender pengene i hænderne på forbrydere i stedet for på brugerens konto, hvilket naturligvis ikke er meningen.
Softwaren spredes gennem inficerede apps, hvoraf nogle også er kommet ind i Google Play Store. Dette er ikke en ny trussel, da forskere fra firmaet TrendMicro advarede om den allerede i juli 2023, men den er stadig aktiv, hvilket eksperter fra Tripwire advarer om.
Hvilke specifikke apps er skadelige? Det er svært at sige, da malware teoretisk set kan ramme enhver app. Eksperter giver dog nogle eksempler, som illustrerer de trusler, der findes i Google Play Store.
Skadelig kode blev blandt andet fundet i appen SynthNet, der ifølge beskrivelsen skulle dele ressourcer til et decentraliseret AI-netværk, hvilket fik den fjernet fra butikken. Men det er ikke det eneste eksempel.
Det er rapporteret, at koden også blev distribueret med GPTalk, der er et tastatur, der bruger ChatGPT. I dette tilfælde var det dog ikke den officielle udgave, men en version ændret af kriminelle. Tusinder af personer blev desuden narret til at downloade spillet Happy Miner og appen Robot 999.
Hvordan beskytter man sig mod dette? Først og fremmest ved ikke at installere apps fra usikre kilder og grundigt kontrollere apps i Google Play Store. Men først og fremmest bør man ikke opbevare følsomme data som billeder i telefonens galleri.
Dette gælder ikke kun kryptovaluta-tegnebøger, da lignende mekanismer kan bruges til at stjæle login-oplysninger til bankkonti, CPR-numre eller ID-kort. Hvis du opbevarer den slags billeder på din smartphone, bør du gøre dig selv en tjeneste og slette dem hurtigt.