安全公司趨勢科技的研究人員發現了一種被稱為 CherryBlos 的 Android 惡意程序,能使用光學字符識別竊取手機屏幕上顯示的憑證。惡意程序主要通過第三方傳播的 Android apps 傳播。研究人員發現惡意程序的開發者也在 Google Play 官方市場發布了相同的應用,但并不含有惡意負荷。一旦安裝,當用戶打開幣安等合法加密貨幣應用,CherryBlos 的覆蓋窗口會模擬這些應用,在提款時將受害者接受資金的錢包地址替換成攻擊者控制的錢包地址。當合法應用顯示密碼口令時,惡意程序會截圖然后使用光學字符識別將圖像翻譯成文本格式,然后攻擊者可以竊取賬號的資金。
Android 惡意程序使用光學字符識別密碼
2023-08-01 14:57:30
安全公司趨勢科技的研究人員發現了一種被稱為 CherryBlos 的 Android 惡意程序,能使用光學字符識別竊取手機屏幕上顯示的憑證。惡意程序主要通過第三方傳播的 Android apps 傳播。研究人員發現惡意程序的開發者也在 Google Play 官方市場發布了相同的應用,但并不含有惡意負荷。一旦安裝,當用戶打開幣安等合法加密貨幣應用,CherryBlos 的覆蓋窗口會模擬這些應用,在提款時將受害者接受資金的錢包地址替換成攻擊者控制的錢包地址。當合法應用顯示密碼口令時,惡意程序會截圖然后使用光學字符識別將圖像翻譯成文本格式,然后攻擊者可以竊取賬號的資金。
