Cercetătorii au descoperit peste 280 de aplicații rău intenționate pentru Android care utilizează recunoașterea optică a caracterelor pentru a fura acreditările portofelului criptomonede de pe dispozitivele infectate.
Aplicațiile se mascară drept cele oficiale de la bănci, servicii guvernamentale, servicii de streaming TV și utilități. De fapt, ei caută telefoanele infectate pentru mesaje text, contacte și toate imaginile stocate și le trimit pe ascuns către servere la distanță controlate de dezvoltatorii aplicației. Aplicațiile sunt disponibile de pe site-uri rău intenționate și sunt distribuite în mesaje de phishing trimise către ținte. Nu există nicio indicație că vreuna dintre aplicații a fost disponibilă prin Google Play.
Un nivel ridicat de sofisticare
Cel mai notabil lucru despre campania de malware recent descoperită este că actorii amenințărilor din spatele acesteia folosesc software de recunoaștere optică a caracterelor în încercarea de a extrage acreditările portofelului cu criptomonede care sunt afișate în imaginile stocate pe dispozitivele infectate. Multe portofele permit utilizatorilor să-și protejeze portofelele cu o serie de cuvinte aleatorii. Acreditările mnemonice sunt mai ușor de reținut de majoritatea oamenilor decât amestecul de caractere care apar în cheia privată. Cuvintele sunt, de asemenea, mai ușor de recunoscut de către oameni în imagini.
Comentarii recente