Otkriveno preko 280 opasnih Android aplikacija

Bezbednosni eksperti su otkrili više od 280 malicioznih Android aplikacija koje koriste optičko prepoznavanje znakova (OCR) za krađu lozinki i drugih informacija kojima se otvaraju digitalni novčanici.

Optičko prepoznavanje znakova je tehnologija obrade slika koja pruža pogodan način za izdvajanje podataka iz papirnih dokumenata i njihovo pretvaranje u digitalni format. Kada se OCR softver upari sa malicioznim aplikacijama koje imitiraju zvanične aplikacije banaka, vladinih tela, streaming servisa i drugih sličnih servisa, postaje opasno jer napadačima pruža mogućnost da dođu do osetljivih podataka.

Lažne aplikacije pretražuju zaražene uređaje u potrazi za porukama, kontaktima i slikama iz kojih mogu da izvuku informacije koje su im potrebne. Potom ih šalju na servere koje kontrolišu developeri. Aplikacije su do žrtava uglavnom stizale preko phishing poruka, pa za sada nema dokaza da se neka nalazila u Google Play prodavnici.

Evo još nekih strategija:

Pažnju prvo privlači korišćenje OCR softvera za izvlačenje lozinki za kripto-novčanike sa slika koje se čuvaju na inficiranim uređajima. U pitanju je sofisticirana strategija koja je još efikasnija otkad su developeri uspeli da još bolje sakriju maliciozne radnje svojih aplikacija. Korisnicima se preporučuje da budu pažljivi koje aplikacije instaliraju na svoje uređaje, jer je oprez najbolji lek.