Стало відомо про новий вірус для Android, що краде облікові дані користувача рідкісним способом

Дослідники з кібербезпеки виявили рідкісне шкідливе програмне забезпечення, призначене для пристроїв під керуванням ОС Android. Вірус, відомий під назвою CherryBlos, був виявлений як мінімум у чотирьох додатках.

Шкідлива програма використовує оптичне розпізнавання символів (OCR) для крадіжки облікових даних, що відображаються на екрані телефону, що робить її потужною загрозою. CherryBlos використовує шифрування для приховання свого шкідливого функціоналу, що ускладнює його виявлення.

Після встановлення вірус перекриває вікна програм, змушуючи користувача вводити конфіденційну інформацію. Він навіть перехоплює мнемонічні паролі, що виводяться на екран, отримуючи зображення та переводячи його в текст за допомогою OCR.

Особливістю CherryBlos є можливість обходу обмежень на створення скріншотів під час конфіденційних операцій шляхом отримання дозволів на доступність, які зазвичай використовуються для допомоги людям з обмеженими можливостями. Отримавши ці дозволи, програма перехоплює конфіденційну інформацію та виконує інші шкідливі дії, включаючи автоматичне підтвердження запитів на дозвіл та обхід спроб деінсталяції.

Експерти з безпеки закликають користувачів бути обережними, уникати завантаження програм зі сторонніх джерел та ретельно перевіряти дозволи програм перед встановленням.

Раніше ми розповідали про шпигунське програмне забезпечення Predator — у небезпеці опинились усі користувачі Android. Виявилось, що Predator може записувати голосові дзвінки та звук поблизу, збирати дані з Signal та WhatsApp, приховувати програми або запобігати їх запуску під час перезавантаження пристрою. Predator існує щонайменше з 2019 року і є частиною великого пакету, розробленого компанією Cytrox.