Kiberbiztonsági kutatók több mint 280 rosszindulatú Android-alkalmazást fedeztek fel, amelyek optikai karakterfelismerést használnak a kriptovaluta-pénztárcák hitelesítő adatainak ellopására a fertőzött eszközökről, írja az ArsTechnica.

A rosszindulatú appok banki, kormányzati appnak, streaming-szolgáltatók és közműszolgáltatók hivatalos alkalmazásainak álcázzák magukat. Ez azonban csak félrevezetés: telepítve ugyanis átkutatják a fertőzött telefonok szöveges üzeneteit, névjegyeit és fotóit, majd továbbítják ezeket egy, a csalók által irányított szerverre.

Az alkalmazást fertőzött webhelyeken és a célpontoknak küldött adathalász üzenetekben terjesztik, egyelőre tehát nincs jele annak, hogy bekerült volna a Google Play Áruházba. 

SangRyol Ryu, a McAfee biztonsági cég kutatója szerint a támadók elsődleges célja a kriptovalutákat tartalmazó pénztárcákhoz való hozzáférés, a potenciálisan üzenetek vagy képek formájában tárolt kódok megszerzésével. A csalás újdonsága, hogy optikai karakterfelismerő szoftvert alkalmaznak, amely a gépelt, kézzel írt vagy nyomtatott szövegeket is képes értelmezni.

Sok pénztárca lehetővé teszi a felhasználók számára, hogy véletlenszerű szavak sorozatával védjék őket. Ezeket a hitelesítő adatokat a legtöbb ember könnyebben megjegyzi, mint a privát kulcsban megjelenő, hosszú karaktersorokat, teszi hozzá a Portfolio.

The post Olyan vírus terjed a mobilokon, amilyet még a kutatók sem láttak first appeared on 24.hu.