Дослідники виявили понад 280 шкідливих програм для Android, що використовують технологію оптичного розпізнавання символів (OCR) для крадіжки облікових даних криптовалютних гаманців з інфікованих пристроїв.
Ці програми маскуються під легітимні банківські, урядові та потокові сервіси, потрапляючи на телефони для збору текстових повідомлень, контактів та збережених зображень. Вкрадені дані надсилаються на віддалені сервери, якими керують зловмисники.
За допомогою OCR, шкідливе ПЗ витягує інформацію з зображень на пристроях, зокрема мнемонічні фрази, які користувачі використовують для відновлення криптогаманців. Мнемонічні фрази стають популярною мішенню, оскільки їх простіше запам’ятати, ніж складні приватні ключі.
Експерт з безпеки Санг-Ріол Рю з McAfee виявив шкідливу програму, проаналізувавши сервери з недостатнім рівнем захисту, і виявив, що зловмисники використовують Python і JavaScript для перетворення викрадених зображень на текст.
Наразі шкідливе ПЗ вражає переважно Південну Корею, але вже почало поширюватися і в Великобританію.
