image

Android-malware gebruikt OCR om wachtwoorden uit afbeeldingen te stelen

maandag 31 juli 2023, 10:53 door Redactie, 5 reacties

Onderzoekers hebben Android-malware ontdekt die optical character recognition (OCR) toepast om seed phrases, waarmee toegang tot cryptowallets kan worden verkregen, uit afbeeldingen te stelen. De malware wordt door antivirusbedrijf Trend Micro "CherryBlos" genoemd en heeft het voorzien op cryptovaluta van slachtoffers.

Eenmaal geïnstalleerd door de gebruiker vraagt CherryBlos om accessibility permissies. Daarmee monitort de malware wanneer de gebruiker een crypto-app start. Vervolgens wordt een venster getoond dat de gebruiker om zijn inloggegevens vraagt. Daarnaast kan de malware ook gebruikers van de Binance-app misleiden. Zodra gebruikers via de app cryptovaluta willen overmaken verschijnt er boven de app een overlay met de juiste informatie, maar in de achtergrond wordt de transactie aangepast, waarbij de crypto naar een wallet van de aanvaller gaat.

Een eigenschap die CherryBlos doet opvallen is dat de malware optical character recognition toepast om wachtwoorden uit afbeeldingen te stelen. De malware leest afbeeldingen op de externe opslag en gebruikt OCR om tekst uit de foto's te halen. Daarbij wordt specifiek gezocht naar seed phrases om toegang tot cryptowallets te krijgen.

Volgens Trend Micro werden verschillende van de malafide apps met CherryBlos via Google Play aangeboden, maar zijn die inmiddels door Google verwijderd. Gebruikers wordt dan ook aangeraden om alleen apps van betrouwbare locaties en ontwikkelaars te downloaden en voorzichtig te zijn met het verlenen van permissies.

Reacties (5)
31-07-2023, 12:08 door Briolet
Wie slaat er nu wachtwoorden als plaatje op? Blijkbaar zijn ze er, maar denken ze echt dat dit vergelijkbaar is met gecodeerd opslaan?
31-07-2023, 14:50 door Anoniem
Door Briolet: Wie slaat er nu wachtwoorden als plaatje op? Blijkbaar zijn ze er, maar denken ze echt dat dit vergelijkbaar is met gecodeerd opslaan?
Gecodeerd opslaan is herkenbaarder en sneller te herleiden dat het gecodeerde bestand een wachtwoord bevat. Een afbeelding gewoon tussen de andere afbeeldingen is lastiger terug te herleiden. Hackers laten deze vaak (vaak dus niet altijd) ook links liggen omdat een afbeelding zoeken en daarna een wachtwoord eruit halen vele malen langer duurt. Daarnaast is een goede afbeelding met wachtwoord niet een af welding waar het wachtwoord plain op een straatnaambordje staat. Dit is ook gecodeerd verwerkt in de afbeelding data. Met aparte tools kan het wachtwoord eruit gehaald worden ook door de eigenaar.
Een van de redenen waarom criminelen deze techniek gebruiken.
31-07-2023, 15:50 door Briolet
Door Anoniem: …een goede afbeelding met wachtwoord niet een af welding waar het wachtwoord plain op een straatnaambordje staat. Dit is ook gecodeerd verwerkt in de afbeelding data. Met aparte tools kan het wachtwoord eruit gehaald worden ook door de eigenaar.
Een van de redenen waarom criminelen deze techniek gebruiken.
Tekst in de pixels opslaan (b.v. bovenste paar bits per pixel) is inderdaad ook een manier, maar hier gaat het om leesbare tekst in het plaatje, want het gaat om OCR software.

Ik denk overigens dat dit niet de reden is dat criminelen deze techniek gebruiken. De belangrijkste reden zal zijn dat men zo berichten kan uitwisselen, zonder dat direct opvalt dat er data uitgewisseld wordt. Dus niet de data beveiligen, maar de data verstoppen.
01-08-2023, 00:04 door Anoniem
Voor de geheimschrijvers onder ons:
Je kan ook dit programma http://www.jens-goedeke.eu/tools/bmppacker/ gebruiken om je wachtwoorden in een plaatje versleuteld te verbergen. Ik denk niet dat CherryBlos daar iets mee kan.
01-08-2023, 10:17 door Anoniem
Door Briolet: Wie slaat er nu wachtwoorden als plaatje op? Blijkbaar zijn ze er, maar denken ze echt dat dit vergelijkbaar is met gecodeerd opslaan?
Overschat mensen niet, en onderschat niet hoeveel expertise jij eigenlijk hebt. Slechts een minderheid beschikt over het abstractievermogen om iets te snappen van hoe computers eigenlijk dingen doen, en encryptie is al helemaal totale abracadabra, dat is veel te abstract. Op allerlei niveaus kunnen mensen inzichten missen die nodig zijn om te overzien hoe kwetsbaar dit is. Mij verbaast dit bericht niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.