एंड्रॉइड पर एक ऐसा वायरस पाया गया जो डेटा चुराने के लिए स्क्रीनशॉट में अक्षरों को पहचानता है

ट्रेंड माइक्रो के सूचना सुरक्षा विशेषज्ञ की खोज की दुर्लभ एंड्रॉइड मैलवेयर। इसे चेरी ब्लोस कहा जाता है। हमलावर इसका उपयोग उपयोगकर्ता क्रेडेंशियल चुराने के लिए करते हैं।

यह वायरस दर्जनों अनुप्रयोगों में अंतर्निहित है जो मुख्य रूप से धोखाधड़ी वाली योजनाओं का विज्ञापन करने वाली साइटों के माध्यम से वितरित किए जाते हैं। उनमें से कुछ Google Play पर भी थे, लेकिन ट्रोजन की सामग्री के बिना।

ये एप्लिकेशन सावधानीपूर्वक अपनी दुर्भावनापूर्ण कार्यक्षमता को छिपाते हैं और अपने कोड को एन्क्रिप्ट करने के लिए जियागुबाओ सॉफ़्टवेयर के भुगतान किए गए संस्करण का उपयोग करते हैं। इसके अलावा, उनके पास अंतर्निहित उपकरण हैं जो संक्रमित फोन पर निरंतर गतिविधि की गारंटी देते हैं।

चेरीब्लोस इस तरह काम करता है: जब कोई उपयोगकर्ता क्रिप्टोक्यूरेंसी सेवाओं के आधिकारिक एप्लिकेशन खोलता है, तो वायरस नकली अलर्ट लॉन्च करता है मैं स्मार्टफोन स्क्रीन पर वास्तविक विंडो का अनुकरण करता हूं, और धन की निकासी के दौरान, यह पीड़ित द्वारा चुने गए वॉलेट पते को नियंत्रित पते पर बदल देता है। हमलावर.

सबसे दिलचस्प पहलू, विशेषज्ञ एक दुर्लभ, यदि नई सुविधा नहीं है, कहते हैं जो वायरस को खाते तक पहुंच प्राप्त करने के लिए उपयोग किए जाने वाले पासफ़्रेज़ को बाधित करने की अनुमति देता है। जब आधिकारिक ऐप इसे फोन पर प्रदर्शित करता है, तो मैलवेयर पहले स्क्रीनशॉट लेता है और फिर किसी छवि को उपयोग किए जा सकने वाले टेक्स्ट प्रारूप में अनुवाद करने के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) का उपयोग करता है हैकिंग के लिए.

अधिकांश वित्तीय एप्लिकेशन एक टूल का उपयोग करते हैं जो लेनदेन या अन्य संवेदनशील लेनदेन के दौरान स्क्रीनशॉट लेने से रोकता है। लेकिन ऐसा लगता है कि चेरीब्लोस इन अवरोधों को भी दरकिनार कर देता है। जाहिर तौर पर इसे किसी तरह दृष्टिबाधित या अन्य विकलांगता वाले लोगों के लिए उपयोग की अनुमति मिल जाती है।

Google Play पर, विशेषज्ञों को चार मुख्य और दर्जनों अतिरिक्त एप्लिकेशन मिले। उनमें से किसी में भी दुर्भावनापूर्ण लोड नहीं था, हालाँकि, उन्हें पहले ही बाज़ार से हटा दिया गया है। माना जाता है कि यह वायरस केवल उनके वेब संस्करणों में पाया जाता है। पूरी सूची देखी जा सकती है यहाँ.