Kiberbiztonsági kutatók több mint 280 rosszindulatú Android-alkalmazást fedeztek fel, amelyek optikai karakterfelismerést használnak a kriptovaluta-pénztárcák hitelesítő adatainak ellopására a fertőzött eszközökről, írja az ArsTechnica.
A rosszindulatú appok banki, kormányzati appnak, streaming-szolgáltatók és közműszolgáltatók hivatalos alkalmazásainak álcázzák magukat. Ez azonban csak félrevezetés: telepítve ugyanis átkutatják a fertőzött telefonok szöveges üzeneteit, névjegyeit és fotóit, majd továbbítják ezeket egy, a csalók által irányított szerverre.
SangRyol Ryu, a McAfee biztonsági cég kutatója szerint a támadók elsődleges célja a kriptovalutákat tartalmazó pénztárcákhoz való hozzáférés, a potenciálisan üzenetek vagy képek formájában tárolt kódok megszerzésével. A csalás újdonsága, hogy optikai karakterfelismerő szoftvert alkalmaznak, amely a gépelt, kézzel írt vagy nyomtatott szövegeket is képes értelmezni.
Sok pénztárca lehetővé teszi a felhasználók számára, hogy véletlenszerű szavak sorozatával védjék őket. Ezeket a hitelesítő adatokat a legtöbb ember könnyebben megjegyzi, mint a privát kulcsban megjelenő, hosszú karaktersorokat, teszi hozzá a Portfolio.