Cyberprzestępcy znaleźli nową metodę na wykradanie danych finansowych – wirus CherryBios atakuje galerie zdjęć na urządzeniach z systemem Android. Przebiegłość tego oprogramowania polega na wykorzystaniu technologii OCR do kradzieży danych logowania do portfeli kryptowalutowych przechowywanych w formie zdjęć.
Wirus CherryBios nie ogranicza się jedynie do skanowania galerii
Prezentuje również fałszywe interfejsy, które umożliwiają przejęcie kontroli nad transakcjami finansowymi użytkownika. Szkodliwe oprogramowanie rozprzestrzenia się przez aplikacje, z których niektóre trafiły nawet do oficjalnego Sklepu Play. Eksperci z TrendMicro i Tripwire podkreślają, że zagrożenie nie jest nowe, ale wciąż aktualne i niebezpieczne.
Aby zabezpieczyć się przed CherryBios, konieczne jest unikanie instalacji aplikacji z niepewnych źródeł i dokładna weryfikacja tych pobranych ze Sklepu Play. Ponadto kategorycznie odradza się przechowywanie w galerii telefonu zdjęć zawierających wrażliwe dane – nie tylko kryptowalutowe, ale również takie jak dane logowania do banku czy skany dokumentów osobistych.
źródło: telepolis.pl