באנדרואיד, נמצא וירוס שמזהה תווים בצילומי מסך כדי לגנוב נתונים

מומחי אבטחת מידע מבית Trend Micro גילה תוכנות זדוניות נדירות של אנדרואיד. זה נקרא Cherry Blos. תוקפים משתמשים בו כדי לגנוב אישורי משתמש.

הנגיף מוטבע בעשרות אפליקציות המופצות בעיקר דרך אתרים המפרסמים תוכניות הונאה. חלקם היו גם ב-Google Play, אך ללא תוכן הטרויאני.

יישומים אלה מסתירים בזהירות את הפונקציונליות הזדונית שלהם ומשתמשים בגרסה בתשלום של תוכנת Jiagubao כדי להצפין את הקוד שלהם. בנוסף, יש להם כלים מובנים המבטיחים פעילות רציפה בטלפונים נגועים.

CherryBlos עובד כך: כאשר משתמש פותח את היישומים הרשמיים של שירותי מטבעות קריפטוגרפיים, הנגיף משיק התראות מזויפות אני מדמה חלונות אמיתיים על מסך הסמארטפון, ובמהלך משיכת הכספים הוא משנה את כתובת הארנק שבחר הנפגע לכתובת הנשלטת על ידי תוֹקֵף.

ההיבט המעניין ביותר, מכנים מומחים תכונה נדירה, אם לא חדשה, המאפשרת לוירוס ליירט את ביטויי הסיסמה המשמשים כדי לקבל גישה לחשבון. כאשר האפליקציה הרשמית מציגה אותו בטלפון, התוכנה הזדונית מצלמת תחילה צילום מסך ולאחר מכן משתמש בזיהוי תווים אופטי (OCR) כדי לתרגם תמונה לפורמט טקסט שניתן להשתמש בו עבור פריצה.

רוב האפליקציות הפיננסיות משתמשות בכלי שמונע צילום מסך במהלך עסקאות או עסקאות רגישות אחרות. אבל נראה ש-CherryBlos עוקף גם את הבלוקים האלה. כנראה שהוא מקבל איכשהו את הרשאת הגישה המשמשת לאנשים עם לקויות ראייה או מוגבלויות אחרות.

ב-Google Play, מומחים מצאו ארבעה עיקריים ועשרות יישומים נוספים. אף אחד מהם לא הכיל עומס זדוני, עם זאת, הם כבר הוסרו מהשוק. הווירוס נמצא כביכול רק בגרסאות האינטרנט שלהם. ניתן לראות את כל הרשימה כאן.