iPhone berisiko dari kode berbahaya baru

Ma Poison pertama kali muncul di iPhone, memperingatkan risiko pencurian cryptocurrency dari dompet Anda! Teknologi Identifikasi Karakter Optik (OCR) telah dimanfaatkan pada aplikasi seluler, mengancam keamanan informasi pribadi. Hati -hati saat mengunduh aplikasi dari Play Store dan App Store untuk menghindari jatuh ke dalam malware. #Droad #phone #scene

Beberapa aplikasi seluler yang berisi kode berbahaya dapat mencuri cryptocurrency di dompet. Foto: ACORNOV.

Dengan demikian, aplikasi pada Play Store dan App Store berisi perangkat lunak pengembangan perangkat lunak (SDK) telah dimanfaatkan untuk mencuri cryptocurrency dengan menggunakan Teknologi Identifikasi Karakter Optik (OCR). Menurut perusahaan keamanan Kaspersky, aplikasi eksklusif telah diunduh lebih dari 242.000 kali hanya pada perangkat Android.

“Kami telah menemukan aplikasi Android dan iOS dengan saus SDK beracun untuk mencuri frasa yang memulihkan dompet cryptocurrency, beberapa di antaranya masih muncul di Play Store dan App Store,” jelas Kaspersky.

SDK beracun terinfeksi pada aplikasi Android menggunakan komponen Java yang disebut Spark, disamarkan sebagai algoritma analitik. Ini menggunakan file konfigurasi terenkripsi dan disimpan di GitLab, memberikan perintah serta memperbarui aktivitas pada aplikasi.

Setelah itu, kode berbahaya menggunakan proses identifikasi teks Google untuk mengekstrak karakter dari gambar pada perangkat, mencoba menemukan frase pemulihan dan mencuri uang dari dompet tanpa kata sandi.

Pada sistem operasi iOS, file data ini memiliki banyak nama berbeda seperti GZIP, GoogleAppDK atau STAT. Selain itu, menggunakan modul jaringan yang disebut IM_NET_SYS untuk memproses komunikasi dengan server untuk melakukan tugas perintah dan kontrol (C2).

“Komponen beracun ini akan mengunduh model OCR yang berbeda tergantung pada bahasa sistem untuk membedakan karakter Latin, Korea, Cina, Cina, dan Jepang dalam gambar,” analisis Kaspersky.

Perusahaan keamanan jaringan menambahkan bahwa beberapa aplikasi memiliki target negara tertentu. Namun, mereka memiliki kemampuan untuk beroperasi di luar wilayah geografis yang ditentukan.

Saat ini, ada 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi. Secara khusus, banyak aplikasi masih tersedia dan terus menarik pengguna untuk diunduh. Salah satu aplikasi yang dilaporkan Kaspersky adalah chatai di Play Store Store dengan lebih dari 50.000 pengaturan.

Pakar Kaspersky merekomendasikan untuk tidak menyimpan frasa yang memulihkan cryptocurrency dalam bentuk tangkapan layar. Sebagai gantinya, pengguna dapat menggunakan gudang data offline atau perangkat penyimpanan terenkripsi.

Penulis: Minh Hoang

Sumber: Znews.vn

                                      &#013;<br />
&#013;<br />
<!-- chovinh300x250 -->&#013;<br />
&#013;<br />
&#013;<br />
<br />

                                                   (Fungsi (d, s, id) {var js, fjs = d.geteLementsbbytagname (s) (0); if (d.geteLementById (id)) return; js = d.createElement (s); js.id = id = ID.<br />