På Android hittades ett virus som känner igen tecken i skärmdumpar för att stjäla data
Miscellanea / / July 29, 2023
Detta är möjligen den första trojanen som behärskar OCR.
Informationssäkerhetsexperter från Trend Micro upptäckt sällsynt skadlig programvara för Android. Den heter Cherry Blos. Angripare använder det för att stjäla användaruppgifter.
Viruset är inbäddat i dussintals applikationer som distribueras huvudsakligen via webbplatser som annonserar bedrägliga system. Några av dem fanns också på Google Play, men utan innehållet i trojanen.
Dessa applikationer döljer noggrant sin skadliga funktionalitet och använder den betalda versionen av Jiagubao-programvaran för att kryptera sin kod. Dessutom har de inbyggda verktyg som garanterar kontinuerlig aktivitet på infekterade telefoner.
CherryBlos fungerar så här: när en användare öppnar de officiella applikationerna för kryptovalutatjänster, lanserar viruset falska varningar som Jag simulerar riktiga fönster på smartphoneskärmen, och under uttag av pengar ändrar den plånboksadressen som offret valt till en adress som kontrolleras av angripare.
Den mest intressanta aspekten kallar experter en sällsynt, om inte ny funktion som gör att viruset kan fånga upp lösenfraserna som används för att få tillgång till kontot. När den officiella appen visar den på telefonen tar skadlig programvara först en skärmdump och sedan använder optisk teckenigenkänning (OCR) för att översätta en bild till ett textformat som kan användas för hackning.
De flesta finansiella applikationer använder ett verktyg som förhindrar att en skärmdump tas under transaktioner eller andra känsliga transaktioner. Men CherryBlos verkar kringgå dessa block också. Tydligen får den på något sätt åtkomsttillståndet som används för personer med synnedsättning eller andra funktionshinder.
På Google Play hittade experter fyra huvudsakliga och dussintals ytterligare applikationer. Ingen av dem innehöll en skadlig laddning, men de har redan tagits bort från marknadsplatsen. Viruset finns förmodligen bara i deras webbversioner. Hela listan kan ses Här.
Läs också🧐
- 7 bästa gratis antivirus
- Kritisk sårbarhet hittades i MikroTik-routrar. 900 000 enheter under attack