På Android ble det funnet et virus som gjenkjenner tegn i skjermbilder for å stjele data

Informasjonssikkerhetseksperter fra Trend Micro oppdaget sjelden Android malware. Den heter Cherry Blos. Angripere bruker den til å stjele brukerlegitimasjon.

Viruset er innebygd i dusinvis av applikasjoner som hovedsakelig distribueres gjennom nettsteder som annonserer uredelige ordninger. Noen av dem var også på Google Play, men uten innholdet til trojaneren.

Disse applikasjonene skjuler nøye sin ondsinnede funksjonalitet og bruker den betalte versjonen av Jiagubao-programvaren for å kryptere koden deres. I tillegg har de innebygde verktøy som garanterer kontinuerlig aktivitet på infiserte telefoner.

CherryBlos fungerer slik: når en bruker åpner de offisielle applikasjonene til kryptovalutatjenester, lanserer viruset falske varsler som Jeg simulerer ekte vinduer på smarttelefonskjermen, og under uttak av midler endrer den lommebokadressen valgt av offeret til en adresse kontrollert av angriper.

Det mest interessante aspektet, kaller eksperter en sjelden, om ikke ny funksjon som lar viruset fange opp passordfrasene som brukes for å få tilgang til kontoen. Når den offisielle appen viser den på telefonen, tar skadevaren først et skjermbilde og deretter bruker optisk tegngjenkjenning (OCR) for å oversette et bilde til et tekstformat som kan brukes for hacking.

De fleste finansielle applikasjoner bruker et verktøy som forhindrer at et skjermbilde tas under transaksjoner eller andre sensitive transaksjoner. Men CherryBlos ser ut til å omgå disse blokkene også. Tilsynelatende får den på en eller annen måte tilgangstillatelsen som brukes for personer med synshemninger eller andre funksjonshemninger.

På Google Play fant eksperter fire hovedprogrammer og dusinvis av tilleggsapplikasjoner. Ingen av dem inneholdt en ondsinnet last, men de er allerede fjernet fra markedsplassen. Viruset finnes visstnok bare i deres nettversjoner. Hele listen kan sees Her.