Sur Android, un virus a été trouvé qui reconnaît les caractères dans les captures d'écran pour voler des données
Miscellanea / / July 29, 2023
Il s'agit probablement du premier cheval de Troie maîtrisant l'OCR.
Experts en sécurité des informations de Trend Micro découvert rares logiciels malveillants Android. Ça s'appelle Cherry Blos. Les attaquants l'utilisent pour voler les informations d'identification des utilisateurs.
Le virus est intégré dans des dizaines d'applications qui sont distribuées principalement via des sites faisant la publicité de stratagèmes frauduleux. Certains d'entre eux étaient également sur Google Play, mais sans le contenu du cheval de Troie.
Ces applications cachent soigneusement leurs fonctionnalités malveillantes et utilisent la version payante du logiciel Jiagubao pour chiffrer leur code. De plus, ils disposent d'outils intégrés qui garantissent une activité continue sur les téléphones infectés.
CherryBlos fonctionne ainsi: lorsqu'un utilisateur ouvre les applications officielles des services de crypto-monnaie, le virus lance de fausses alertes qui Je simule de vraies fenêtres sur l'écran du smartphone, et lors du retrait des fonds, il change l'adresse du portefeuille choisi par la victime en une adresse contrôlée par attaquant.
L'aspect le plus intéressant, selon les experts, est une fonctionnalité rare, voire nouvelle, qui permet au virus d'intercepter les mots de passe utilisés pour accéder au compte. Lorsque l'application officielle l'affiche sur le téléphone, le logiciel malveillant prend d'abord une capture d'écran, puis utilise la reconnaissance optique de caractères (OCR) pour traduire une image dans un format de texte utilisable pour le piratage.
La plupart des applications financières utilisent un outil qui empêche la prise de capture d'écran lors de transactions ou d'autres transactions sensibles. Mais CherryBlos semble également contourner ces blocages. Apparemment, il obtient en quelque sorte l'autorisation d'accès utilisée pour les personnes ayant une déficience visuelle ou d'autres handicaps.
Sur Google Play, les experts ont trouvé quatre applications principales et des dizaines d'applications supplémentaires. Aucun d'entre eux ne contenait de chargement malveillant, cependant, ils ont déjà été retirés du marché. Le virus est censé être trouvé uniquement dans leurs versions Web. Toute la liste peut être consultée Ici.
Lire aussi🧐
- 7 meilleurs antivirus gratuits
- Vulnérabilité critique trouvée dans les routeurs MikroTik. 900 000 appareils attaqués