Исследователи обнаружили более 280 вредоносных приложений для Android, использующих оптическое распознавание символов (OCR) для кражи учетных данных криптовалютных кошельков с зараженных устройств.
Эти приложения, замаскированные под легитимные банковские, правительственные и потоковые сервисы, проникают в телефоны, собирая текстовые сообщения, контакты и сохраненные изображения, которые затем отправляются на удаленные серверы, контролируемые злоумышленниками.
Сложное вредоносное ПО использует OCR для извлечения данных для восстановления криптовалютных кошельков из изображений на взломанных устройствах. Мнемонические фразы, которые пользователям легче запомнить, чем сложные приватные ключи, особенно часто становятся мишенью для этих приложений.
Эксперт по безопасности Санг-Риол Рю из McAfee обнаружил вредоносную программу, получив доступ к серверам со слабыми настройками безопасности, и выяснил, как злоумышленники используют Python и javascript для преобразования украденных изображений в читаемый текст.
В настоящее время вредоносное ПО поражает в основном Южную Корею, но недавно начало распространяться на Великобританию.
Источник новости: www.ferra.ru
