Новий вірус для Android краде облікові дані користувача в незвичний спосіб

Дослідники в галузі безпеки виявили рідкісне шкідливе ПЗ, призначене для пристроїв під управлінням ОС Android. Вірус, відомий під назвою CherryBlos, було виявлено щонайменше в чотирьох додатках. Шкідлива програма використовує оптичне розпізнавання символів (OCR) для крадіжки облікових даних, що відображаються на екрані телефону, що робить її потужною загрозою.

CherryBlos використовує шифрування та обфускацію коду для приховування свого шкідливого функціоналу, що ускладнює його виявлення. Після встановлення вірус перекриває вікна легітимних додатків, змушуючи користувача вводити конфіденційну інформацію. Він навіть перехоплює мнемонічні паролі, що виводяться на екран, отримуючи зображення і переводячи його в текст за допомогою OCR.

Відмінною особливістю CherryBlos є можливість обходу обмежень на створення скріншотів під час конфіденційних операцій шляхом отримання дозволів на доступність, які зазвичай використовуються для допомоги людям з обмеженими можливостями. Отримавши ці дозволи, програма перехоплює конфіденційну інформацію та виконує інші шкідливі дії, включно з автоматичним підтвердженням запитів на дозвіл і обходом спроб деінсталяції.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Експерти з безпеки закликають користувачів бути обережними, уникати завантаження застосунків зі сторонніх джерел і ретельно перевіряти дозволи застосунків перед встановленням.