Исследователи обнаружили более 280 вредоносных приложений для Android, которые используют технологию оптического распознавания символов (OCR) для кражи учетных данных криптовалютных кошельков с зараженных устройств, сообщает портал Ars Technica. Эти приложения маскируются под официальные приложения банков, государственных служб, стриминговых сервисов и коммунальных компаний. 

«На самом деле они сканируют зараженные телефоны на наличие текстовых сообщений, контактов и всех сохраненных изображений, тайно отправляя их на удаленные серверы, контролируемые разработчиками. Приложения распространяются через вредоносные сайты и фишинговые сообщения, отправляемые целевым пользователям. Наиболее примечательной особенностью этой вредоносной кампании является использование программного обеспечения для оптического распознавания символов с целью извлечения учетных данных криптовалютных кошельков, отображаемых на изображениях, хранящихся на зараженных устройствах. Многие кошельки позволяют пользователям защищать их с помощью серии случайных слов, которые легче запомнить, чем сложный набор символов приватного ключа», - рассказал портал Ars Technica.

Исследователь из компании McAfee SangRyol Ryu обнаружил это, получив несанкционированный доступ к серверам, на которые поступали украденные данные. Доступ стал возможен из-за слабых настроек безопасности при развертывании серверов.

Вредоносное ПО постоянно обновляется, усложняя его обнаружение. Хотя оно в основном ограничено Южной Кореей, недавно оно начало распространяться в Великобритании, что указывает на расширение географии атак.


При копировании материалов ссылка на сайт обязательна