Дослідники в галузі безпеки виявили рідкісне шкідливе ПЗ, призначене для пристроїв під управлінням ОС Android. Вірус, відомий під назвою CherryBlos, було виявлено щонайменше в чотирьох додатках. Шкідлива програма використовує оптичне розпізнавання символів (OCR) для крадіжки облікових даних, що відображаються на екрані телефону, що робить її потужною загрозою.
CherryBlos використовує шифрування та обфускацію коду для приховування свого шкідливого функціоналу, що ускладнює його виявлення. Після встановлення вірус перекриває вікна легітимних додатків, змушуючи користувача вводити конфіденційну інформацію. Він навіть перехоплює мнемонічні паролі, що виводяться на екран, отримуючи зображення і переводячи його в текст за допомогою OCR.
Відмінною особливістю CherryBlos є можливість обходу обмежень на створення скріншотів під час конфіденційних операцій шляхом отримання дозволів на доступність, які зазвичай використовуються для допомоги людям з обмеженими можливостями. Отримавши ці дозволи, програма перехоплює конфіденційну інформацію та виконує інші шкідливі дії, включно з автоматичним підтвердженням запитів на дозвіл і обходом спроб деінсталяції.
Експерти з безпеки закликають користувачів бути обережними, уникати завантаження застосунків зі сторонніх джерел і ретельно перевіряти дозволи застосунків перед встановленням.
Samsung Galaxy S24 Ultra – це справжній флагман, який поєднує відмінний дисплей, найкращу камеру та…
Apple працює над новою версією Siri на основі більш просунутих великих мовних моделей, про що…
Google розробляє нову функцію під назвою Shield Email, яка надасть власникам пристроїв на базі Android…
Аналітики агентства Consumer Intelligence Research Partners (CIRP) на основі результатів продажів за останні три роки…
Розробники Android почали наближати цю операційну систему до можливостей резервного копіювання та відновлення облікових даних…
Microsoft визнала наявність збоїв у роботі механізму оновлення та видалення додатків у Windows 10 версії…