趋势科技分析师在 Android 上发现了两种恶意软件变体,其中一种特别强大。
发现的恶意软件趋势科技可以窃取用户存储在智能手机照片中的密码和用户名。它的两个变体被研究人员称为 CheeryBlos 和 FakeTrade,用于清空受害者的加密货币钱包。网络犯罪分子通过 Google Play 分发恶意软件等通过社交网络。
第一个恶意软件 CherryBlos 是通过最初的活动部署的,该活动“依赖社交媒体平台因宣传欺诈服务而流行,其广告指向网络钓鱼网站,诱骗用户下载和安装恶意 Android 应用程序。埃勒 窃取加密货币钱包凭证, 然后 ”替换地址受害者在提款时。”
该恶意软件会扫描您的照片以窃取您的密码
据专家称,黑客使用多种技术。恶意软件之一在应用程序上覆盖用户界面加密货币。用户输入密码时认为自己是在合法应用程序中,但实际上“他们将密码泄露给了黑客”。另一种技术涉及受害者复制其加密钱包详细信息。然后,恶意软件将剪贴板的内容替换为另一个地址。转让时,“受害者实际上将他们的加密货币发送给诈骗者»。
阅读——该恶意软件窃取 Mac 用户的个人数据以清空他们的加密钱包
黑客使用的最强大的技术是后者。该恶意软件使用光学字符识别 (OCR) 来分析受害者智能手机的照片库寻找包含密码的图像,或助记词意味着允许它们被重构,然后将它们传输到黑客的指挥中心。正如网络安全专家指出的那样,如果用户没有授予权限,这些攻击就不可能发生安装恶意软件时的适当权限。与往常一样,建议您在安装新应用程序时特别注意您授予的权限。
