MA Poison впервые появился на iPhone, предупреждая риск кражи криптовалюты из вашего кошелька! Технология оптической идентификации персонажа (OCR) была использована в мобильных приложениях, угрожая личной информационной безопасности. Будьте осторожны при загрузке приложения из Play Store и App Store, чтобы не попасть в вредоносное ПО. #Droad #phone #scene
 |
|
Некоторые мобильные приложения, содержащие вредоносный код, могут украсть криптовалюты в кошельке. Фото: присвоение. |
Соответственно, приложения в Play Store и App Store содержат инструментарий для разработки программного обеспечения (SDK), которые были использованы для кражи криптовалют с использованием технологии оптической идентификации символов (OCR). По данным компании по безопасности Kaspersky, эксклюзивные приложения были загружены более чем 242 000 раз только на устройствах Android.
«Мы обнаружили приложения Android и iOS с токсичным SDK DIP, чтобы украсть фразы, восстанавливающие криптовалютные кошельки, некоторые из которых все еще появляются в Play Store и App Store», — объяснил Касперский.
Токсичный SDK заражен приложениями Android с использованием Java -компонента, называемого Spark, замаскированным под аналитический алгоритм. Он использует зашифрованный файл конфигурации и хранится на Gitlab, предоставляя команды, а также обновляя действия в приложении.
После этого злонамеренный код использует процесс идентификации текста Google для извлечения символов из изображения на устройстве, пытаясь найти восстановление фразы и украсть деньги из кошелька без пароля.
В операционной системе iOS этот файл данных имеет много разных имен, таких как GZIP, GoogleAppdk или STAT. Кроме того, он использует сетевые модули, называемые im_net_sys для обработки связи с сервером для выполнения задачи команды и управления (C2).
«Этот токсичный компонент будет загружать различные модели OCR в зависимости от языка системы, чтобы различать латинские, корейские, китайские, китайские и японские персонажи на изображении», — проанализировал Касперский.
Компания по безопасности сети добавляет, что в некоторых приложениях есть определенная страна. Тем не менее, они имеют возможность работать за пределами указанной географической области.
В настоящее время существует 18 приложений для Android и 10 инфицированных приложений для iOS. В частности, многие приложения по -прежнему доступны и продолжают соблазнить пользователей к загрузке. Одним из приложений, о котором сообщил Касперский, был Chatai в магазине Play Store с более чем 50 000 настроек.
Эксперты Касперского рекомендуют не хранить фразу, восстанавливая криптовалюты в виде скриншотов. Вместо этого пользователи могут использовать автономные хранилища данных или зашифрованные устройства хранения.
Автор: Мин Хоанг
Источник: Znews.vn
(Function (d, s, id) {var js, fjs = d.getelementsbbytagname (s) (0); if (d.getelementbyid (id)) return; js = d.createElement (s); js.id = id = id = id = id = id = Id.
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
