Operētājsistēmā Android tika atrasts vīruss, kas atpazīst ekrānuzņēmumos esošās rakstzīmes, lai nozagtu datus

Informācijas drošības eksperti no Trend Micro atklāja reta Android ļaunprātīga programmatūra. To sauc par Cherry Blos. Uzbrucēji to izmanto, lai nozagtu lietotāja akreditācijas datus.

Vīruss ir iestrādāts desmitiem lietojumprogrammu, kas tiek izplatītas galvenokārt caur vietnēm, kas reklamē krāpnieciskas shēmas. Daži no tiem bija arī pakalpojumā Google Play, taču bez Trojas zirga satura.

Šīs lietojumprogrammas rūpīgi slēpj savu ļaunprātīgo funkcionalitāti un izmanto Jiagubao programmatūras maksas versiju, lai šifrētu savu kodu. Turklāt tajos ir iebūvēti rīki, kas garantē nepārtrauktu darbību inficētajos tālruņos.

CherryBlos darbojas šādi: kad lietotājs atver oficiālās kriptovalūtas pakalpojumu lietojumprogrammas, vīruss palaiž viltus brīdinājumus, Es simulēju reālus logus viedtālruņa ekrānā, un naudas izņemšanas laikā tas maina upura izvēlēto maka adresi uz adresi, kuru kontrolē uzbrucējs.

Par interesantāko aspektu eksperti nosauc retu, ja ne jaunu funkciju, kas ļauj vīrusam pārtvert ieejas frāzes, ko izmanto, lai piekļūtu kontam. Kad oficiālā lietotne to parāda tālrunī, ļaunprogrammatūra vispirms uzņem ekrānuzņēmumu un pēc tam izmanto optisko rakstzīmju atpazīšanu (OCR), lai tulkotu attēlu teksta formātā, ko var izmantot par uzlaušanu.

Lielākajā daļā finanšu lietojumprogrammu tiek izmantots rīks, kas novērš ekrānuzņēmuma uzņemšanu darījumu vai citu sensitīvu darījumu laikā. Bet šķiet, ka CherryBlos apiet arī šos blokus. Acīmredzot tas kaut kādā veidā iegūst piekļuves atļauju, ko izmanto cilvēkiem ar redzes vai citiem traucējumiem.

Vietnē Google Play eksperti atrada četras galvenās un desmitiem papildu lietojumprogrammu. Nevienā no tiem nebija ļaunprātīgas slodzes, taču tie jau ir izņemti no tirgus. Vīruss it kā ir atrodams tikai viņu tīmekļa versijās. Visu sarakstu var apskatīt Šeit.