Új vírus terjed a mobiltelefonokon, a kutatók is ledöbbentek
Több mint 280 rosszindulatú androidos alkalmazást fedeztek fel, amelyek optikai karakterfelismerést használnak kriptopénz-tárca hitelesítő adatok ellopására a fertőzött eszközökről.
Fotó: Unsplash
A rosszindulatú alkalmazások banki, kormányzati appnak, streaming szolgáltatók és közműszolgáltatók hivatalos alkalmazásainak álcázzák magukat. Valójában a fertőzött telefonokat szöveges üzenetek, névjegyek és a tárolt képek után kutatják át, és titokban elküldik azokat az alkalmazásfejlesztők által irányított távoli szerverekre. Az alkalmazások fertőzött webhelyekről érhetőek el, és a célpontoknak küldött adathalász üzenetekben terjesztik őket – derül ki a beszámolóból.
Hozzáteszik: nincs arra utaló jel, hogy az alkalmazások bármelyike elérhető lett volna a Google Play-en keresztül. SangRyol Ryu, a McAfee biztonsági cég kutatója fedezte fel az új támadást, aki szerint a támadók elsődleges célja a kriptopénz-tárcákhoz tartozó helyreállítási mondatok megszerzése volt. A szakember részletezte: az újonnan felfedezett kártevő fontos eleme, hogy a csalók optikai karakterfelismerő szoftvert alkalmaznak, ez a gépelt, kézzel írt vagy nyomtatott szöveg képének gépi kódolású szöveggé történő átalakítását jelenti.
A technológia segítségével megpróbálják kinyerni kriptopénz-tárcák hitelesítő adatait, amelyek a fertőzött eszközökön tárolt képeken találhatók meg – magyarázta. Sok pénztárca lehetővé teszi a felhasználók számára, hogy véletlenszerű szavak sorozatával védjék pénztárcájukat. Ezeket a hitelesítő adatokat a legtöbb ember könnyebben megjegyzi, mint a privát kulcsban megjelenő hosszú karaktersorokat – írja a Portfolio az Arstechnica.com-ra hivatkozva.
Korábban arról is beszámoltunk, hogy 2023-ban minden ötödik magyar vállalatot megtámadtak zsarolóprogrammal. Egy felmérés eredményei által egyebek mellett az mutatkozott meg, hogy a vállalatok nem készültek fel kellőképpen a kibertámadásokra. Míg ebben a cikkben arra tértünk ki, hogy dedikált kriptofizetési kártyákat vezet be a Revolut, amelyet a mindennapokban tudnak majd használni a kriptósok.
