Onderzoekers hebben Android-malware ontdekt die optical character recognition (OCR) toepast om seed phrases, waarmee toegang tot cryptowallets kan worden verkregen, uit afbeeldingen te stelen. De malware wordt door antivirusbedrijf Trend Micro "CherryBlos" genoemd en heeft het voorzien op cryptovaluta van slachtoffers.
Eenmaal geïnstalleerd door de gebruiker vraagt CherryBlos om accessibility permissies. Daarmee monitort de malware wanneer de gebruiker een crypto-app start. Vervolgens wordt een venster getoond dat de gebruiker om zijn inloggegevens vraagt. Daarnaast kan de malware ook gebruikers van de Binance-app misleiden. Zodra gebruikers via de app cryptovaluta willen overmaken verschijnt er boven de app een overlay met de juiste informatie, maar in de achtergrond wordt de transactie aangepast, waarbij de crypto naar een wallet van de aanvaller gaat.
Een eigenschap die CherryBlos doet opvallen is dat de malware optical character recognition toepast om wachtwoorden uit afbeeldingen te stelen. De malware leest afbeeldingen op de externe opslag en gebruikt OCR om tekst uit de foto's te halen. Daarbij wordt specifiek gezocht naar seed phrases om toegang tot cryptowallets te krijgen.
Volgens Trend Micro werden verschillende van de malafide apps met CherryBlos via Google Play aangeboden, maar zijn die inmiddels door Google verwijderd. Gebruikers wordt dan ook aangeraden om alleen apps van betrouwbare locaties en ontwikkelaars te downloaden en voorzichtig te zijn met het verlenen van permissies.
Deze posting is gelocked. Reageren is niet meer mogelijk.