Похожие материалы
Исследователи обнаружили более 280 вредоносных приложений для Android по краже учетных данных
Исследователи обнаружили более 280 вредоносных приложений для Android, которые используют технологию оптического распознавания символов (OCR) для кражи учетных данных криптовалютных кошельков с зараженных устройств, сообщает портал Ars Technica. Эти приложения маскируются под официальные приложения банков, государственных служб, стриминговых сервисов и коммунальных компаний.
«На самом деле они сканируют зараженные телефоны на наличие текстовых сообщений, контактов и всех сохраненных изображений, тайно отправляя их на удаленные серверы, контролируемые разработчиками. Приложения распространяются через вредоносные сайты и фишинговые сообщения, отправляемые целевым пользователям. Наиболее примечательной особенностью этой вредоносной кампании является использование программного обеспечения для оптического распознавания символов с целью извлечения учетных данных криптовалютных кошельков, отображаемых на изображениях, хранящихся на зараженных устройствах. Многие кошельки позволяют пользователям защищать их с помощью серии случайных слов, которые легче запомнить, чем сложный набор символов приватного ключа», - рассказал портал Ars Technica.
Исследователь из компании McAfee SangRyol Ryu обнаружил это, получив несанкционированный доступ к серверам, на которые поступали украденные данные. Доступ стал возможен из-за слабых настроек безопасности при развертывании серверов.
Вредоносное ПО постоянно обновляется, усложняя его обнаружение. Хотя оно в основном ограничено Южной Кореей, недавно оно начало распространяться в Великобритании, что указывает на расширение географии атак.
При копировании материалов ссылка на сайт обязательна
Комментарии
Комментариев еще нет.