Minden eddiginél veszélyesebb vírus terjed a telefonokon - figyelmeztetnek a kiberbiztonsági kutatók

Az eddigi legveszélyesebb vírus terjed a mobilokon - figyelmeztetnek a kutatók. Az alkalmazások bankok, kormányzati szolgáltatások, TV-streaming szolgáltatások és közműszolgáltatások hivatalos alkalmazásainak álcázzák magukat. Valójában ezek a telefonokról szöveges üzeneteket, névjegyeket és tárolt képeket kutatnak fel, és észrevétlenül továbbítják azokat a fejlesztők által irányított távoli szerverekre. Az alkalmazások rosszindulatú webhelyekről érhetők el, és adathalász üzenetekkel terjesztik őket a célpontokra. Nincs bizonyíték arra, hogy bármelyik alkalmazás elérhető lenne a Google Play áruházból.

Vírus, ami minden eddiginél rosszabb: észre sem veszed és már lopják az adataidat

Az újonnan felfedezett rosszindulatú kampány legkiemelkedőbb jellemzője, hogy a mögötte álló fenyegetők optikai karakterfelismerő szoftvert használnak annak érdekében, hogy a fertőzött eszközökön tárolt képeken látható kriptopénztárca-hitelesítési adatokat kinyerjék. Számos tárca lehetővé teszi a felhasználók számára, hogy véletlenszerű szavak sorozatával védjék tárcáikat. Ezek a mnemonikus hitelesítési adatok könnyebben megjegyezhetők, mint a privát kulcsban szereplő karakterhalmaz. A szavakat a képeken is könnyebben felismeri az emberi szem.

SangRyol Ryu, a McAfee biztonsági cég kutatója fedezte fel ezt a fenyegetést, miután jogosulatlan hozzáférést szerzett a rosszindulatú alkalmazások által ellopott adatokat fogadó szerverekhez. Ezt a hozzáférést a szerverek telepítésekor elkövetett gyenge biztonsági beállítások tették lehetővé. Ezzel Ryu hozzáférhetett az adminisztrátorok által megtekinthető oldalakhoz.

Az optikai karakterfelismerés olyan folyamat, amely a gépelt, kézzel írt vagy nyomtatott szöveg képeit géppel kódolt szöveggé alakítja. Az OCR évek óta létezik, és egyre elterjedtebbé vált a képeken rögzített karakterek szoftver által olvasható karakterekké alakításában. Azoknak, akik aggódnak amiatt, hogy esetleg telepítettek egy ilyen rosszindulatú alkalmazást, érdemes ellenőrizniük a McAfee bejegyzését, ahol megtalálható a kapcsolódó weboldalak és kriptográfiai hashek listája.