Pe Android, a fost găsit un virus care recunoaște caracterele din capturi de ecran pentru a fura date
Miscelaneu / / July 29, 2023
Acesta este probabil primul troian care a stăpânit OCR.
Experți în securitatea informațiilor de la Trend Micro descoperit malware Android rar. Se numește Cherry Blos. Atacatorii îl folosesc pentru a fura acreditările utilizatorului.
Virusul este încorporat în zeci de aplicații care sunt distribuite în principal prin site-uri care promovează scheme frauduloase. Unele dintre ele erau și pe Google Play, dar fără conținutul troianului.
Aceste aplicații își ascund cu grijă funcționalitatea rău intenționată și folosesc versiunea plătită a software-ului Jiagubao pentru a-și cripta codul. În plus, au instrumente încorporate care garantează o activitate continuă pe telefoanele infectate.
CherryBlos funcționează astfel: atunci când un utilizator deschide aplicațiile oficiale ale serviciilor criptomonede, virusul lansează alerte false care Simulez ferestre reale pe ecranul smartphone-ului, iar în timpul retragerii fondurilor schimbă adresa portofel aleasă de victimă la o adresă controlată de atacator.
Cel mai interesant aspect, pe care experții îl numesc o caracteristică rară, dacă nu nouă, care permite virusului să intercepteze frazele de acces folosite pentru a obține acces la cont. Când aplicația oficială o afișează pe telefon, malware-ul face mai întâi o captură de ecran și apoi folosește recunoașterea optică a caracterelor (OCR) pentru a traduce o imagine într-un format de text care poate fi utilizat pentru hacking.
Majoritatea aplicațiilor financiare folosesc un instrument care împiedică realizarea unei capturi de ecran în timpul tranzacțiilor sau a altor tranzacții sensibile. Dar CherryBlos pare să ocolească și aceste blocuri. Se pare că primește cumva permisiunea de acces folosită pentru persoanele cu deficiențe de vedere sau alte dizabilități.
Pe Google Play, experții au găsit patru aplicații principale și zeci de aplicații suplimentare. Niciunul dintre ele nu conținea o încărcătură rău intenționată, cu toate acestea, au fost deja eliminate de pe piață. Se presupune că virusul se găsește doar în versiunile lor web. Întreaga listă poate fi vizualizată Aici.
Citeste si🧐
- 7 cele mai bune antivirusuri gratuite
- Vulnerabilitatea critică găsită în routerele MikroTik. 900.000 de dispozitive atacate