V Androidu so našli virus, ki prepozna znake na posnetkih zaslona za krajo podatkov
Miscellanea / / July 29, 2023
To je verjetno prvi trojanec, ki je obvladal OCR.
Strokovnjaki za informacijsko varnost podjetja Trend Micro odkriti redka zlonamerna programska oprema za Android. Imenuje se Cherry Blos. Napadalci ga uporabljajo za krajo uporabniških poverilnic.
Virus je vdelan v desetine aplikacij, ki se distribuirajo predvsem prek spletnih mest, ki oglašujejo goljufive sheme. Nekaj jih je bilo tudi na Google Play, a brez vsebine trojanca.
Te aplikacije skrbno skrivajo svojo zlonamerno funkcionalnost in uporabljajo plačljivo različico programske opreme Jiagubao za šifriranje svoje kode. Poleg tega imajo vgrajena orodja, ki zagotavljajo neprekinjeno aktivnost na okuženih telefonih.
CherryBlos deluje takole: ko uporabnik odpre uradne aplikacije storitev kriptovalut, virus sproži lažna opozorila, ki Simuliram prava okna na zaslonu pametnega telefona in med dvigom sredstev spremeni naslov denarnice, ki ga izbere žrtev, na naslov, ki ga nadzira napadalec.
Najbolj zanimiv vidik strokovnjaki imenujejo redka, če ne nova funkcija, ki virusu omogoča prestrezanje gesel, ki se uporabljajo za dostop do računa. Ko ga uradna aplikacija prikaže na telefonu, zlonamerna programska oprema najprej naredi posnetek zaslona in nato uporablja optično prepoznavanje znakov (OCR) za prevajanje slike v besedilno obliko, ki jo je mogoče uporabiti za hekanje.
Večina finančnih aplikacij uporablja orodje, ki preprečuje, da bi med transakcijami ali drugimi občutljivimi transakcijami naredili posnetek zaslona. Vendar se zdi, da CherryBlos zaobide tudi te bloke. Očitno nekako pridobi dovoljenje za dostop, ki se uporablja za ljudi z okvarami vida ali drugimi invalidnostmi.
V Googlu Play so strokovnjaki našli štiri glavne in desetine dodatnih aplikacij. Nobeden od njih ni vseboval zlonamernega nalaganja, vendar so bili že odstranjeni s trga. Virus naj bi bil le v njihovih spletnih različicah. Celoten seznam si lahko ogledate Tukaj.
Preberite tudi🧐
- 7 najboljših brezplačnih protivirusnih programov
- Najdena kritična ranljivost v usmerjevalnikih MikroTik. 900.000 naprav napadenih