Androidon egy vírust találtak, amely felismeri a képernyőképeken szereplő karaktereket, hogy adatokat lopjon
Vegyes Cikkek / / July 29, 2023
Valószínűleg ez az első trójai, amelyik elsajátította az OCR-t.
A Trend Micro információbiztonsági szakértői felfedezték ritka Android rosszindulatú program. Cherry Blosnak hívják. A támadók felhasználói hitelesítő adatok ellopására használják.
A vírus több tucat alkalmazásba van beágyazva, amelyeket főként csalárd programokat hirdető webhelyeken keresztül terjesztenek. Néhányuk a Google Playen is megtalálható volt, de a trójai tartalma nélkül.
Ezek az alkalmazások gondosan elrejtik rosszindulatú funkcióikat, és a Jiagubao szoftver fizetős verzióját használják kódjuk titkosításához. Ezenkívül beépített eszközökkel rendelkeznek, amelyek garantálják a folyamatos tevékenységet a fertőzött telefonokon.
A CherryBlos a következőképpen működik: amikor a felhasználó megnyitja a kriptovaluta szolgáltatások hivatalos alkalmazásait, a vírus hamis riasztásokat küld, amelyek Valódi ablakokat szimulálok az okostelefon képernyőjén, és a pénzfelvétel során az áldozat által választott pénztárcacímet egy általa ellenőrzött címre változtatja. támadó.
A legérdekesebb szempontnak a szakértők egy ritka, ha nem új funkciót neveznek, amely lehetővé teszi a vírus számára, hogy elkapja a fiókhoz való hozzáféréshez használt jelszavakat. Amikor a hivatalos alkalmazás megjeleníti a telefonon, a kártevő először képernyőképet, majd ezután készít optikai karakterfelismerést (OCR) használ a kép lefordításához használható szöveges formátumba hackelésért.
A legtöbb pénzügyi alkalmazás olyan eszközt használ, amely megakadályozza, hogy tranzakciók vagy más érzékeny tranzakciók során képernyőképeket készítsenek. De úgy tűnik, a CherryBlos ezeket a blokkokat is megkerüli. Nyilvánvalóan valahogy megkapja a látássérült vagy más fogyatékossággal élő emberek hozzáférési engedélyét.
A Google Playen a szakértők négy fő és több tucat további alkalmazást találtak. Egyik sem tartalmazott rosszindulatú betöltést, azonban már eltávolították a piacról. A vírus állítólag csak a webes verzióikban található meg. A teljes lista megtekinthető Itt.
Olvassa el is🧐
- 7 legjobb ingyenes vírusirtó
- Kritikus biztonsági rést találtak a MikroTik útválasztókban. 900 000 eszközt támadnak