No Android, foi encontrado um vírus que reconhece caracteres em capturas de tela para roubar dados
Miscelânea / / July 29, 2023
Este é possivelmente o primeiro Trojan que dominou o OCR.
Especialistas em segurança da informação da Trend Micro descoberto Malware Android raro. Chama-se Cherry Blos. Os invasores o usam para roubar as credenciais do usuário.
O vírus está embutido em dezenas de aplicativos que são distribuídos principalmente por meio de sites que anunciam esquemas fraudulentos. Alguns deles também estavam no Google Play, mas sem o conteúdo do Trojan.
Esses aplicativos ocultam cuidadosamente sua funcionalidade maliciosa e usam a versão paga do software Jiagubao para criptografar seu código. Além disso, eles possuem ferramentas integradas que garantem atividade contínua em telefones infectados.
CherryBlos funciona assim: quando um usuário abre os aplicativos oficiais dos serviços de criptomoeda, o vírus lança alertas falsos que Eu simulo janelas reais na tela do smartphone, e durante o saque do dinheiro ele muda o endereço da carteira escolhida pela vítima para um endereço controlado pelo atacante.
O aspecto mais interessante, os especialistas chamam de um recurso raro, senão novo, que permite ao vírus interceptar as senhas usadas para obter acesso à conta. Quando o aplicativo oficial o exibe no telefone, o malware primeiro faz uma captura de tela e depois usa o reconhecimento óptico de caracteres (OCR) para converter uma imagem em um formato de texto que pode ser usado para hackear.
A maioria dos aplicativos financeiros usa uma ferramenta que impede que uma captura de tela seja feita durante transações ou outras transações confidenciais. Mas CherryBlos parece contornar esses bloqueios também. Aparentemente, de alguma forma, obtém a permissão de acesso usada para pessoas com deficiência visual ou outras deficiências.
No Google Play, os especialistas encontraram quatro aplicativos principais e dezenas de aplicativos adicionais. Nenhum deles continha uma carga maliciosa, no entanto, eles já foram removidos do mercado. O vírus é supostamente encontrado apenas em suas versões da web. A lista inteira pode ser visualizada Aqui.
Leia também🧐
- 7 melhores antivírus gratuitos
- Vulnerabilidade crítica encontrada nos roteadores MikroTik. 900.000 dispositivos sob ataque