Исследователи в области безопасности обнаружили редкое вредоносное ПО, предназначенное для устройств под управлением ОС Android. Вирус, известный под названием CherryBlos, был обнаружен как минимум в четырех приложениях. Вредоносная программа использует оптическое распознавание символов (OCR) для кражи учетных данных, отображаемых на экране телефона, что делает ее мощной угрозой.
CherryBlos использует шифрование и обфускацию кода для скрытия своего вредоносного функционала, что затрудняет его обнаружение. После установки вирус перекрывает окна легитимных приложений, вынуждая пользователя вводить конфиденциальную информацию. Он даже перехватывает мнемонические пароли, выводимые на экран, получая изображение и переводя его в текст с помощью OCR.
Отличительной особенностью CherryBlos является возможность обхода ограничений на создание скриншотов во время конфиденциальных операций путем получения разрешений на доступность, которые обычно используются для помощи людям с ограниченными возможностями. Получив эти разрешения, программа перехватывает конфиденциальную информацию и выполняет другие вредоносные действия, включая автоматическое подтверждение запросов на разрешение и обход попыток деинсталляции.
Эксперты по безопасности призывают пользователей быть осторожными, избегать загрузки приложений из сторонних источников и тщательно проверять разрешения приложений перед установкой.