Szkodliwe oprogramowanie CherryBlos to prawdopodobnie pierwszy tak masowy przypadek użycia technik OCR do okradania użytkowników Androida – donosi Trend Micro. O co chodzi?
OCR, czyli optyczne rozpoznawanie znaków, to zbiór technik umożliwiających odczyt liter i liczb z grafiki rastrowej. Smartfony zazwyczaj wykorzystują tego typu rozwiązania do kopiowania tekstu ze zdjęć, ale, jak wynika z najnowszego raportu firmy Trend Micro, właśnie zainteresowali się nimi również przestępcy.
Szkodliwe oprogramowanie CherryBlos powstało, by okradać ludzi z kryptowalut, choć po niewielkich przeróbkach mogłoby atakować także konwencjonalne rachunki bankowe. Techniki OCR wykorzystuje, by skanować obecne w pamięci urządzenia zdjęcia i zrzuty ekranu, licząc na odnalezienie zapisanych tam danych osobowych, haseł czy adresów portfeli.
Oczywiście to tylko jedna z wielu funkcji szkodnika. W gruncie rzeczy CherryBlos, jak opisuje Trend Micro, jest trojanem nakładkowym, Oznacza to, że potrafi podkładać w aplikacjach finansowych swoje formularze, tak by wpisywane dane trafiły do napastników. Umie ponadto zmienić skopiowany adres portfela, podkładając ciąg należący do złodziei.
Co jednak najciekawsze, to geneza malware'u. Ponoć stworzyli go dokładnie ci sami ludzie, którzy odpowiadają za projekt SynthNet, zdecentralizowaną platformę wspierającą obliczenia związane z AI. W samym kodzie klienta szkodliwego oprogramowania wprawdzie nie znaleziono, ale narzędzie i tak zniknęło ze Sklepu Play.
Zamiast tego CherryBlos jest ponoć dystrybuowany w mediach społecznościowych, głównie jako komponent aplikacji do rzekomego zarabiania w sieci. Przede wszystkim związanych z afiliacją, aczkolwiek raport wspomina też o niezbędnikach inwestorskich oraz fałszywych brokerach.
Aplikacje te twierdzą, że są platformami handlu elektronicznego, które obiecują zwiększenie dochodów dla użytkowników dzięki poleceniom i doładowaniom. Jednak użytkownicy nie będą mogli wypłacić swoich środków, gdy spróbują to zrobić
– czytamy w raporcie Trend Micro.
Źródło zdjęć: ArieStudio / Shutterstock
Źródło tekstu: Trend Micro, oprac. własne
