Исследователи обнаружили более 280 вредоносных приложений для Android, которые используют технологию оптического распознавания символов (OCR) для кражи учетных данных криптовалютных кошельков с зараженных устройств, сообщает Ars Technica.
Эти приложения маскируются под официальные приложения банков, государственных служб, стриминговых сервисов и коммунальных компаний. На самом деле они сканируют зараженные телефоны на наличие текстовых сообщений, контактов и всех сохраненных изображений, тайно отправляя их на удаленные серверы, контролируемые разработчиками. Приложения распространяются через вредоносные сайты и фишинговые сообщения, отправляемые целевым пользователям.
Наиболее примечательной особенностью этой вредоносной кампании является использование программного обеспечения для оптического распознавания символов с целью извлечения учетных данных криптовалютных кошельков, отображаемых на изображениях, хранящихся на зараженных устройствах. Многие кошельки позволяют пользователям защищать их с помощью серии случайных слов, которые легче запомнить, чем сложный набор символов приватного ключа.
Исследователь из компании McAfee SangRyol Ryu обнаружил это, получив несанкционированный доступ к серверам, на которые поступали украденные данные. Доступ стал возможен из-за слабых настроек безопасности при развертывании серверов.
Вредоносное ПО постоянно обновляется, усложняя его обнаружение. Хотя оно в основном ограничено Южной Кореей, недавно оно начало распространяться в Великобритании, что указывает на расширение географии атак.