發現了一種新的惡意軟件,該惡意軟件使用獨特的技術來通過光學字符識別來竊取用戶的憑據。這意味著惡意軟件能夠“查看”用戶鍵入的字符,以便獲得密碼,登錄和訪問。
使用獨特技術發現的惡意軟件從用戶那裡竊取信息並訪問某些應用程序
根據ARS Technica,惡意軟件是由安全公司Trend Micro發現的,被稱為Cherryblos。到目前為止,發現它已嵌入到Google Play以外的至少四個Android應用中。
惡意軟件是在某些正在促進賺錢騙局的地點發現的。但是,注意到其中一個應用程序可在Google Play近一個月,但實際上並未包括惡意的櫻桃藍色。
人們指出的是,研究人員能夠在Google Play上發現可疑應用程序,這些應用程序實際上是由同一開發人員創建的。但是,他們似乎沒有同樣的惡意有效載荷。
與研究人員一起發布的惡意應用程序列表,發現惡意軟件如何掩蓋其功能
趨勢微觀發布了惡意應用程序的列表,並指出,他們花了很多努力才能掩蓋惡意功能。據報導,開發人員使用了商業軟件Jiagubao的付費版本來加密代碼和代碼字符串,以使分析更難檢測功能。
據報導,開發人員還採用了技術,以確保該應用程序在用戶的手機上仍保持活躍。每當用戶打開用於Binance等加密服務的合法應用程序時,Cherryblos就會覆蓋窗口並簡單地模仿合法的應用程序。
Cherryblos惡意軟件在提款時如何起作用,包括加密錢包地址
退出後,Cherryblos將加密錢包地址,從而導致受害者將資金發送到攻擊者控制的另一個地址。使惡意軟件變得更加有趣的是它的稀有性和它不是新穎的事實,使他們可以捕獲助記符的密碼短語獲得帳戶訪問。
當這些合法的應用程序在屏幕上顯示密碼短語時,惡意軟件將拍攝屏幕的圖像,使用OCR能夠將圖像轉換為文本,然後使用信息突襲用戶的帳戶。
Cherryblos通過使用殘疾可及性權限繞過限制
研究人員指出,與銀行和金融有關的大多數應用程序通常都會使用設置,該設置將在用戶處理敏感交易時都會阻止任何屏幕截圖。但是,Cherryblos似乎能夠繞過這些限制。
據報導,Cherryblos通過獲得視覺障礙或其他殘疾類型的人使用的可訪問權限來繞過這一點。在對使用OCR的惡意軟件的先前情況進行調查後,結果又回來了,這表明這可能不是常見的做法。
