„Android“ sistemoje buvo rastas virusas, kuris atpažįsta simbolius ekrano kopijose, kad pavogtų duomenis
įvairenybės / / July 29, 2023
Tai turbūt pirmasis Trojos arklys, įvaldęs OCR.
Informacijos saugumo ekspertai iš Trend Micro atrado reta Android kenkėjiška programa. Jis vadinamas Cherry Blos. Užpuolikai jį naudoja norėdami pavogti vartotojo kredencialus.
Virusas yra įterptas į dešimtis programų, kurios platinamos daugiausia per svetaines, reklamuojančias nesąžiningas schemas. Kai kurie iš jų taip pat buvo „Google Play“, bet be Trojos arklys turinio.
Šios programos kruopščiai slepia savo kenkėjiškas funkcijas ir naudoja mokamą Jiagubao programinės įrangos versiją, kad užšifruotų savo kodą. Be to, jie turi įmontuotus įrankius, kurie garantuoja nepertraukiamą veiklą užkrėstuose telefonuose.
„CherryBlos“ veikia taip: kai vartotojas atidaro oficialias kriptovaliutų paslaugų programas, virusas paleidžia netikrus įspėjimus, kad Išmaniojo telefono ekrane imituoju tikrus langus, o pinigų išėmimo metu jis pakeičia aukos pasirinktą piniginės adresą į valdomą užpuolikas.
Įdomiausiu aspektu ekspertai vadina retą, jei ne naują funkciją, leidžiančią virusui perimti slaptafrazes, naudojamas prieigai prie paskyros. Kai oficiali programa tai rodo telefone, kenkėjiška programa pirmiausia padaro ekrano kopiją, o tada naudoja optinį simbolių atpažinimą (OCR), kad išverstų vaizdą į teksto formatą, kurį galima naudoti už įsilaužimą.
Dauguma finansinių programų naudoja įrankį, kuris neleidžia daryti ekrano kopijų atliekant operacijas ar kitas slaptas operacijas. Tačiau atrodo, kad „CherryBlos“ apeina ir šiuos blokus. Matyt, kažkaip gauna prieigos leidimą, naudojamą žmonėms, turintiems regėjimo ar kitų negalių.
„Google Play“ ekspertai rado keturias pagrindines ir dešimtis papildomų programų. Nė viename iš jų nebuvo kenkėjiškos apkrovos, tačiau jos jau pašalintos iš prekyvietės. Manoma, kad virusas randamas tik jų internetinėse versijose. Visą sąrašą galima peržiūrėti Čia.
Taip pat skaitykite🧐
- 7 geriausios nemokamos antivirusinės
- MikroTik maršrutizatoriuose aptiktas kritinis pažeidžiamumas. Atakuojama 900 000 įrenginių