Новый вредонос крадёт данные с экрана смартфона

Исследователи из Trend Micro обнаружили новое вредоносное ПО, способное обходить защитные функции Android и красть всю информацию, которая отображается на экране смартфона. В момент демонстрации кодовой фразы вредонос делает снимок экрана, а после использует функцию оптического распознавания символов, чтобы расшифровать полученную информацию и отправить её злоумышленникам. Целью зловреда являются банковские приложения.

CherryBlos создан на основе платной версии коммерческого ПО Jiagubao, чтобы затруднить анализ и выявление функционала приложения. Обнаружить его активность и удалить вредоноса с устройства – достаточно сложная задача.

После попадания на устройство CherryBlos запрашивает все необходимые разрешения, чтобы использовать функционал смартфона в своих целях. Чтобы обойти ограничение на снимки экрана в банковских приложениях используются функции для людей с нарушениями зрения или другими проблемами. После этого вредонос закрепляется в системе и не даёт себя удалить. Эксперты отмечают, что CherryBlos  может автоматически подтверждать запрашиваемые разрешения и отправляет пользователя на главный экран, когда он пытается остановить работу зловреда.

На данный момент обнаружено 4 приложения, которые распространяют CherryBlos за пределами Google Play. Отмечается, что их копии есть и в официальном магазине Android, но без вредоносной нагрузки.