Дослідники в галузі безпеки виявили рідкісне шкідливе ПЗ, призначене для пристроїв під управлінням ОС Android. Вірус, відомий під назвою CherryBlos, було виявлено щонайменше в чотирьох додатках. Шкідлива програма використовує оптичне розпізнавання символів (OCR) для крадіжки облікових даних, що відображаються на екрані телефону, що робить її потужною загрозою.
CherryBlos використовує шифрування та обфускацію коду для приховування свого шкідливого функціоналу, що ускладнює його виявлення. Після встановлення вірус перекриває вікна легітимних додатків, змушуючи користувача вводити конфіденційну інформацію. Він навіть перехоплює мнемонічні паролі, що виводяться на екран, отримуючи зображення і переводячи його в текст за допомогою OCR.
Відмінною особливістю CherryBlos є можливість обходу обмежень на створення скріншотів під час конфіденційних операцій шляхом отримання дозволів на доступність, які зазвичай використовуються для допомоги людям з обмеженими можливостями. Отримавши ці дозволи, програма перехоплює конфіденційну інформацію та виконує інші шкідливі дії, включно з автоматичним підтвердженням запитів на дозвіл і обходом спроб деінсталяції.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Експерти з безпеки закликають користувачів бути обережними, уникати завантаження застосунків зі сторонніх джерел і ретельно перевіряти дозволи застосунків перед встановленням.
Android 15 отримає більше функцій безпеки та конфіденційності, які мають краще захистити кінцевих користувачів. Протягом…
Сьогодні користувач, який вирішив купити новий телефон, вибирає відповідний із тисяч варіантів. Вони відрізняються за…
Представники видання The Verge нещодавно змогли особисто ознайомитися з майбутньою портативною ігровою консоллю Asus ROG…
Вважається, що у недалекому майбутньому портативний ігровий консолі Nintendo Switch 2 обсяг оперативної пам'яті типу…
На ньому можна розмістити всі компоненти у будь-якому порядку. Така можливість потрібна геймерам із обмеженими…
Sony офіційно представила Xperia 1VI. Новий пристрій за ціною €1399 (60 000 гривень) доступний для…