Android'de, verileri çalmak için ekran görüntülerindeki karakterleri tanıyan bir virüs bulundu

Trend Micro'dan bilgi güvenliği uzmanları keşfetti nadir Android kötü amaçlı yazılımı. Buna Kiraz Blos denir. Saldırganlar bunu kullanıcı kimlik bilgilerini çalmak için kullanır.

Virüs, çoğunlukla dolandırıcılık planlarının reklamını yapan siteler aracılığıyla dağıtılan düzinelerce uygulamanın içine yerleştirilmiştir. Bazıları Google Play'de de vardı, ancak Trojan'ın içeriği yoktu.

Bu uygulamalar, kötü amaçlı işlevlerini dikkatlice gizler ve kodlarını şifrelemek için Jiagubao yazılımının ücretli sürümünü kullanır. Ek olarak, virüs bulaşmış telefonlarda sürekli etkinliği garanti eden yerleşik araçlara sahiptirler.

CherryBlos şu şekilde çalışır: Bir kullanıcı kripto para birimi hizmetlerinin resmi uygulamalarını açtığında, virüs sahte uyarılar başlatır. Akıllı telefon ekranında gerçek pencereleri simüle ediyorum ve para çekme sırasında kurban tarafından seçilen cüzdan adresini, tarafından kontrol edilen bir adrese değiştiriyor. saldırgan

Uzmanların en ilginç yönü, virüsün hesaba erişim elde etmek için kullanılan parolaları ele geçirmesine izin veren nadir, hatta yeni bir özelliktir. Resmi uygulama bunu telefonda görüntülediğinde, kötü amaçlı yazılım önce bir ekran görüntüsü alır ve ardından bir görüntüyü kullanılabilecek bir metin biçimine çevirmek için optik karakter tanımayı (OCR) kullanır hack için.

Çoğu finansal uygulama, işlemler veya diğer hassas işlemler sırasında ekran görüntüsü alınmasını önleyen bir araç kullanır. Ancak CherryBlos bu blokları da atlıyor gibi görünüyor. Görünüşe göre bir şekilde görme engelli veya diğer engelli kişiler için kullanılan erişim iznini alıyor.

Google Play'de uzmanlar dört ana ve düzinelerce ek uygulama buldu. Hiçbiri kötü amaçlı bir yük içermiyordu, ancak bunlar zaten piyasadan kaldırıldı. Virüs sözde sadece web sürümlerinde bulunur. Tüm liste görüntülenebilir Burada.