Di Android, ditemukan virus yang mengenali karakter dalam tangkapan layar untuk mencuri data
Miscellanea / / July 29, 2023
Ini mungkin Trojan pertama yang menguasai OCR.
Pakar keamanan informasi dari Trend Micro telah menemukan malware Android yang langka. Ini disebut Cherry Blos. Penyerang menggunakannya untuk mencuri kredensial pengguna.
Virus tertanam dalam lusinan aplikasi yang didistribusikan terutama melalui situs yang mengiklankan skema penipuan. Beberapa di antaranya juga ada di Google Play, tetapi tanpa konten Trojan.
Aplikasi ini dengan hati-hati menyembunyikan fungsionalitas jahatnya dan menggunakan versi berbayar dari perangkat lunak Jiagubao untuk mengenkripsi kodenya. Selain itu, mereka memiliki alat bawaan yang menjamin aktivitas berkelanjutan pada ponsel yang terinfeksi.
CherryBlos bekerja seperti ini: ketika pengguna membuka aplikasi resmi layanan cryptocurrency, virus meluncurkan peringatan palsu itu Saya mensimulasikan jendela nyata di layar ponsel cerdas, dan selama penarikan dana, itu mengubah alamat dompet yang dipilih oleh korban menjadi alamat yang dikendalikan oleh penyerang.
Aspek yang paling menarik, para ahli menyebut fitur langka, jika bukan fitur baru yang memungkinkan virus mencegat frasa sandi yang digunakan untuk mendapatkan akses ke akun. Saat aplikasi resmi menampilkannya di ponsel, malware pertama-tama mengambil tangkapan layar dan kemudian menggunakan optical character recognition (OCR) untuk menerjemahkan gambar ke dalam format teks yang dapat digunakan untuk peretasan.
Sebagian besar aplikasi keuangan menggunakan alat yang mencegah tangkapan layar diambil selama transaksi atau transaksi sensitif lainnya. Tapi CherryBlos tampaknya juga melewati blok ini. Rupanya itu entah bagaimana mendapat izin akses yang digunakan untuk orang-orang dengan gangguan penglihatan atau cacat lainnya.
Di Google Play, para ahli menemukan empat aplikasi utama dan puluhan aplikasi tambahan. Tak satu pun dari mereka berisi muatan berbahaya, namun, mereka telah dihapus dari pasar. Virus ini diduga hanya ditemukan di versi web mereka. Seluruh daftar dapat dilihat Di Sini.
Baca juga🧐
- 7 antivirus gratis terbaik
- Kerentanan kritis ditemukan di router MikroTik. 900.000 perangkat diserang