Обнаружены сотни Android-приложений, крадущих криптовалютные данные

Обнаружены сотни Android-приложений, крадущих криптовалютные данные

Исследователи обнаружили более 280 вредоносных приложений для Android, которые используют технологию оптического распознавания символов (OCR) для кражи учетных данных криптовалютных кошельков с зараженных устройств, сообщает Ars Technica.

Эти приложения маскируются под официальные приложения банков, государственных служб, стриминговых сервисов и коммунальных компаний. На самом деле они сканируют зараженные телефоны на наличие текстовых сообщений, контактов и всех сохраненных изображений, тайно отправляя их на удаленные серверы, контролируемые разработчиками. Приложения распространяются через вредоносные сайты и фишинговые сообщения, отправляемые целевым пользователям.

Наиболее примечательной особенностью этой вредоносной кампании является использование программного обеспечения для оптического распознавания символов с целью извлечения учетных данных криптовалютных кошельков, отображаемых на изображениях, хранящихся на зараженных устройствах. Многие кошельки позволяют пользователям защищать их с помощью серии случайных слов, которые легче запомнить, чем сложный набор символов приватного ключа.

Исследователь из компании McAfee SangRyol Ryu обнаружил это, получив несанкционированный доступ к серверам, на которые поступали украденные данные. Доступ стал возможен из-за слабых настроек безопасности при развертывании серверов.

Вредоносное ПО постоянно обновляется, усложняя его обнаружение. Хотя оно в основном ограничено Южной Кореей, недавно оно начало распространяться в Великобритании, что указывает на расширение географии атак.

Подписывайтесь на Sciencexxi.com в Telegram
Science XXI