Новый вирус для Android крадет учетные данные пользователя необычным способом
Его нашли минимум в четырех исследованных приложениях© Ferra.ru / Kandinsky 2.2
CherryBlos использует шифрование и обфускацию кода для скрытия своего вредоносного функционала, что затрудняет его обнаружение. После установки вирус перекрывает окна легитимных приложений, вынуждая пользователя вводить конфиденциальную информацию. Он даже перехватывает мнемонические пароли, выводимые на экран, получая изображение и переводя его в текст с помощью OCR.
Отличительной особенностью CherryBlos является возможность обхода ограничений на создание скриншотов во время конфиденциальных операций путем получения разрешений на доступность, которые обычно используются для помощи людям с ограниченными возможностями. Получив эти разрешения, программа перехватывает конфиденциальную информацию и выполняет другие вредоносные действия, включая автоматическое подтверждение запросов на разрешение и обход попыток деинсталляции.
Эксперты по безопасности призывают пользователей быть осторожными, избегать загрузки приложений из сторонних источников и тщательно проверять разрешения приложений перед установкой.