على نظام Android ، تم العثور على فيروس يتعرف على الشخصيات في لقطات الشاشة لسرقة البيانات
Miscellanea / / July 29, 2023
ربما يكون هذا هو أول حصان طروادة يتقن التعرف الضوئي على الحروف.
خبراء أمن المعلومات من Trend Micro اكتشف برامج ضارة Android نادرة. يطلق عليه Cherry Blos. يستخدمه المهاجمون لسرقة بيانات اعتماد المستخدم.
تم تضمين الفيروس في عشرات التطبيقات التي يتم توزيعها بشكل أساسي من خلال المواقع التي تعلن عن مخططات احتيالية. كان بعضها موجودًا أيضًا على Google Play ، ولكن بدون محتوى حصان طروادة.
تخفي هذه التطبيقات وظائفها الضارة بعناية وتستخدم الإصدار المدفوع من برنامج Jiagubao لتشفير التعليمات البرمجية الخاصة بها. بالإضافة إلى ذلك ، لديهم أدوات مدمجة تضمن نشاطًا مستمرًا على الهواتف المصابة.
يعمل CherryBlos على النحو التالي: عندما يفتح المستخدم التطبيقات الرسمية لخدمات العملة المشفرة ، يُطلق الفيروس تنبيهات وهمية أقوم بمحاكاة النوافذ الحقيقية على شاشة الهاتف الذكي ، وأثناء سحب الأموال ، يتم تغيير عنوان المحفظة الذي اختاره الضحية إلى عنوان يتحكم فيه مهاجم.
الجانب الأكثر إثارة للاهتمام ، يسميه الخبراء ميزة نادرة ، إن لم تكن جديدة ، تسمح للفيروس باعتراض عبارات المرور المستخدمة للوصول إلى الحساب. عندما يعرضه التطبيق الرسمي على الهاتف ، يأخذ البرنامج الضار لقطة شاشة أولاً ثم يستخدم التعرف الضوئي على الحروف (OCR) لترجمة صورة إلى تنسيق نصي يمكن استخدامه للقرصنة.
تستخدم معظم التطبيقات المالية أداة تمنع التقاط لقطة شاشة أثناء المعاملات أو المعاملات الحساسة الأخرى. لكن يبدو أن CherryBlos يتجاوز هذه الكتل أيضًا. يبدو أنه يحصل بطريقة ما على إذن الوصول المستخدم للأشخاص الذين يعانون من إعاقات بصرية أو إعاقات أخرى.
على Google Play ، وجد الخبراء أربعة تطبيقات رئيسية وعشرات التطبيقات الإضافية. لم يحتوي أي منها على حمولة ضارة ، ومع ذلك ، فقد تمت إزالتها بالفعل من السوق. من المفترض أن الفيروس موجود فقط في إصدارات الويب الخاصة بهم. يمكن الاطلاع على القائمة بأكملها هنا.
اقرأ أيضا🧐
- أفضل 7 برامج مكافحة فيروسات مجانية
- تم العثور على ثغرة أمنية حرجة في أجهزة التوجيه MikroTik. 900 ألف جهاز تتعرض للهجوم