Na Androidu byl nalezen virus, který rozpoznává znaky na snímcích obrazovky, aby ukradl data

Odborníci na informační bezpečnost ze společnosti Trend Micro objevil vzácný malware pro Android. Jmenuje se Cherry Blos. Útočníci jej využívají ke krádeži přihlašovacích údajů uživatele.

Virus je zabudován v desítkách aplikací, které jsou distribuovány především prostřednictvím stránek, které inzerují podvodná schémata. Některé z nich byly také na Google Play, ale bez obsahu trojského koně.

Tyto aplikace pečlivě skrývají své škodlivé funkce a používají placenou verzi softwaru Jiagubao k šifrování svého kódu. Navíc mají zabudované nástroje, které zaručují nepřetržitou aktivitu na infikovaných telefonech.

CherryBlos funguje takto: když uživatel otevře oficiální aplikace kryptoměnových služeb, virus spustí falešná upozornění, Simuluji skutečná okna na obrazovce smartphonu a během výběru peněz změní adresu peněženky zvolenou obětí na adresu ovládanou útočník.

Nejzajímavějším aspektem odborníci nazývají vzácnou, ne-li novou funkci, která viru umožňuje zachytit přístupové fráze používané k získání přístupu k účtu. Když to oficiální aplikace zobrazí na telefonu, malware nejprve pořídí snímek obrazovky a poté používá optické rozpoznávání znaků (OCR) k převodu obrázku do textového formátu, který lze použít pro hackování.

Většina finančních aplikací používá nástroj, který zabraňuje pořízení snímku obrazovky během transakcí nebo jiných citlivých transakcí. Zdá se však, že CherryBlos obchází i tyto bloky. Zřejmě nějak získává přístupové oprávnění používané pro osoby se zrakovým postižením nebo jiným handicapem.

Na Google Play našli odborníci čtyři hlavní a desítky doplňkových aplikací. Žádný z nich neobsahoval škodlivou zátěž, nicméně již byly z tržiště odstraněny. Virus se údajně vyskytuje pouze v jejich webových verzích. Celý seznam lze zobrazit Tady.