V systéme Android sa našiel vírus, ktorý rozpoznáva znaky na snímkach obrazovky a kradne údaje

Odborníci na informačnú bezpečnosť zo spoločnosti Trend Micro objavil zriedkavý malvér pre Android. Volá sa Cherry Blos. Útočníci ho používajú na odcudzenie používateľských poverení.

Vírus je zabudovaný v desiatkach aplikácií, ktoré sú distribuované najmä prostredníctvom stránok, ktoré inzerujú podvodné schémy. Niektoré z nich boli aj na Google Play, no bez obsahu trójskeho koňa.

Tieto aplikácie starostlivo skrývajú svoje škodlivé funkcie a používajú platenú verziu softvéru Jiagubao na šifrovanie svojho kódu. Navyše majú zabudované nástroje, ktoré zaručujú nepretržitú aktivitu na infikovaných telefónoch.

CherryBlos funguje takto: keď používateľ otvorí oficiálne aplikácie kryptomenových služieb, vírus spustí falošné upozornenia, ktoré Simulujem skutočné okná na obrazovke smartfónu a počas výberu peňazí zmení adresu peňaženky zvolenú obeťou na adresu ovládanú útočník.

Za najzaujímavejší aspekt odborníci označujú vzácnu, ak nie úplne novú funkciu, ktorá umožňuje vírusu zachytiť prístupové frázy používané na získanie prístupu k účtu. Keď ho oficiálna aplikácia zobrazí na telefóne, malvér najprv urobí snímku obrazovky a potom používa optické rozpoznávanie znakov (OCR) na preklad obrázka do textového formátu, ktorý možno použiť na hackovanie.

Väčšina finančných aplikácií používa nástroj, ktorý zabraňuje zhotoveniu snímky obrazovky počas transakcií alebo iných citlivých transakcií. Zdá sa však, že CherryBlos obchádza aj tieto bloky. Zrejme nejakým spôsobom získava prístupové oprávnenie používané pre ľudí so zrakovým postihnutím alebo iným postihnutím.

Na Google Play našli odborníci štyri hlavné a desiatky doplnkových aplikácií. Žiadna z nich neobsahovala škodlivú záťaž, z trhoviska však už boli odstránené. Vírus sa údajne nachádza iba v ich webových verziách. Celý zoznam je možné zobraziť Tu.