На Андроид-у је пронађен вирус који препознаје ликове на снимцима екрана да би украо податке
мисцеланеа / / July 29, 2023
Ово је вероватно први тројанац који је савладао ОЦР.
Стручњаци за безбедност информација из Тренд Мицро-а откривено редак Андроид малвер. Зове се Цхерри Блос. Нападачи га користе за крађу корисничких акредитива.
Вирус је уграђен у десетине апликација које се дистрибуирају углавном преко сајтова који оглашавају лажне шеме. Неки од њих су били и на Гоогле Плаи-у, али без садржаја тројанца.
Ове апликације пажљиво скривају своју злонамерну функционалност и користе плаћену верзију софтвера Јиагубао за шифровање свог кода. Поред тога, имају уграђене алате који гарантују континуирану активност на зараженим телефонима.
ЦхерриБлос функционише овако: када корисник отвори званичне апликације сервиса криптовалута, вирус покреће лажна упозорења која Симулирам праве прозоре на екрану паметног телефона и током повлачења средстава мења адресу новчаника коју је одабрала жртва у адресу коју контролише нападач.
Најзанимљивијим аспектом стручњаци називају ретку, ако не и нову функцију која омогућава вирусу да пресретне приступне фразе које се користе за приступ налогу. Када га званична апликација прикаже на телефону, злонамерни софтвер прво прави снимак екрана, а затим користи оптичко препознавање знакова (ОЦР) за превођење слике у текстуални формат који се може користити за хаковање.
Већина финансијских апликација користи алатку која спречава снимање екрана током трансакција или других осетљивих трансакција. Али чини се да ЦхерриБлос заобилази и ове блокове. Очигледно некако добија дозволу за приступ која се користи за особе са оштећењем вида или другим инвалидитетом.
На Гоогле Плаи-у стручњаци су пронашли четири главне и десетине додатних апликација. Ниједан од њих није садржао злонамерно оптерећење, међутим, већ су уклоњени са тржишта. Вирус се наводно налази само у њиховим веб верзијама. Цела листа се може видети Ево.
Прочитајте такође🧐
- 7 најбољих бесплатних антивируса
- Критична рањивост пронађена у МикроТик рутерима. 900.000 уређаја под нападом