Дослідники в галузі безпеки виявили рідкісне шкідливе ПЗ, призначене для пристроїв під управлінням ОС Android. Вірус, відомий під назвою CherryBlos, було виявлено щонайменше в чотирьох додатках. Шкідлива програма використовує оптичне розпізнавання символів (OCR) для крадіжки облікових даних, що відображаються на екрані телефону, що робить її потужною загрозою.
CherryBlos використовує шифрування та обфускацію коду для приховування свого шкідливого функціоналу, що ускладнює його виявлення. Після встановлення вірус перекриває вікна легітимних додатків, змушуючи користувача вводити конфіденційну інформацію. Він навіть перехоплює мнемонічні паролі, що виводяться на екран, отримуючи зображення і переводячи його в текст за допомогою OCR.
Відмінною особливістю CherryBlos є можливість обходу обмежень на створення скріншотів під час конфіденційних операцій шляхом отримання дозволів на доступність, які зазвичай використовуються для допомоги людям з обмеженими можливостями. Отримавши ці дозволи, програма перехоплює конфіденційну інформацію та виконує інші шкідливі дії, включно з автоматичним підтвердженням запитів на дозвіл і обходом спроб деінсталяції.
Експерти з безпеки закликають користувачів бути обережними, уникати завантаження застосунків зі сторонніх джерел і ретельно перевіряти дозволи застосунків перед встановленням.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…