В Android беше открит вирус, който разпознава символи в екранни снимки, за да открадне данни
разни / / July 29, 2023
Това вероятно е първият троянски кон, който е усвоил OCR.
Експерти по информационна сигурност от Trend Micro открити рядък зловреден софтуер за Android. Казва се Cherry Blos. Нападателите го използват, за да откраднат потребителски идентификационни данни.
Вирусът е вграден в десетки приложения, които се разпространяват основно чрез сайтове, които рекламират измамни схеми. Някои от тях също бяха в Google Play, но без съдържанието на троянския кон.
Тези приложения внимателно крият своята злонамерена функционалност и използват платената версия на софтуера Jiagubao, за да криптират кода си. Освен това имат вградени инструменти, които гарантират непрекъсната активност на заразените телефони.
CherryBlos работи по следния начин: когато потребителят отвори официалните приложения на услугите за криптовалута, вирусът стартира фалшиви сигнали, които Симулирам реални прозорци на екрана на смартфона и по време на тегленето на средства той променя адреса на портфейла, избран от жертвата, на адрес, контролиран от нападател.
Най-интересният аспект, който експертите наричат рядка, ако не и нова функция, която позволява на вируса да прихване паролите, използвани за получаване на достъп до акаунта. Когато официалното приложение го покаже на телефона, зловредният софтуер първо прави екранна снимка и след това използва оптично разпознаване на символи (OCR), за да преведе изображение в текстов формат, който може да се използва за хакване.
Повечето финансови приложения използват инструмент, който предотвратява правенето на екранна снимка по време на транзакции или други чувствителни транзакции. Но изглежда, че CherryBlos заобикаля и тези блокове. Очевидно по някакъв начин получава разрешението за достъп, използвано за хора със зрителни увреждания или други увреждания.
В Google Play експертите откриха четири основни и десетки допълнителни приложения. Нито един от тях не съдържаше злонамерен товар, но вече бяха премахнати от пазара. Предполага се, че вирусът се среща само в техните уеб версии. Целият списък може да се види Тук.
Прочетете също🧐
- 7 най-добри безплатни антивирусни програми
- Открита е критична уязвимост в рутерите MikroTik. 900 000 устройства под атака