Na Androidu je pronađen virus koji prepoznaje znakove na snimkama zaslona za krađu podataka

Stručnjaci za informacijsku sigurnost iz tvrtke Trend Micro otkrio rijedak malware za Android. Zove se Cherry Blos. Napadači ga koriste za krađu korisničkih vjerodajnica.

Virus je ugrađen u desetke aplikacija koje se uglavnom distribuiraju putem stranica koje oglašavaju prijevarne sheme. Neki od njih bili su i na Google Playu, ali bez sadržaja trojanca.

Ove aplikacije pažljivo skrivaju svoje zlonamjerne funkcije i koriste plaćenu verziju softvera Jiagubao za šifriranje svog koda. Osim toga, imaju ugrađene alate koji jamče kontinuiranu aktivnost na zaraženim telefonima.

CherryBlos radi ovako: kada korisnik otvori službene aplikacije servisa za kriptovalute, virus pokreće lažna upozorenja koja Simuliram stvarne prozore na zaslonu pametnog telefona, a tijekom povlačenja sredstava mijenja adresu novčanika koju je odabrala žrtva u adresu koju kontrolira napadač.

Najzanimljiviji aspekt, stručnjaci nazivaju rijetkom, ako ne i novom značajkom koja virusu omogućuje presretanje zaporki koje se koriste za pristup računu. Kada ga službena aplikacija prikaže na telefonu, zlonamjerni softver prvo napravi snimku zaslona, ​​a zatim koristi optičko prepoznavanje znakova (OCR) za prevođenje slike u tekstualni format koji se može koristiti za hakiranje.

Većina financijskih aplikacija koristi alat koji sprječava snimanje zaslona tijekom transakcija ili drugih osjetljivih transakcija. Ali čini se da CherryBlos zaobilazi i ove blokove. Očito nekako dobiva dozvolu pristupa koja se koristi za osobe s oštećenjem vida ili drugim invaliditetom.

Na Google Playu stručnjaci su pronašli četiri glavne i desetke dodatnih aplikacija. Nijedan od njih nije sadržavao zlonamjerno opterećenje, no već su uklonjeni s tržišta. Virus se navodno nalazi samo u njihovim web verzijama. Cijeli popis se može pogledati Ovdje.