Android-malware gebruikt OCR om wachtwoorden uit afbeeldingen te stelen
Onderzoekers hebben Android-malware ontdekt die optical character recognition (OCR) toepast om seed phrases, waarmee toegang tot cryptowallets kan worden verkregen, uit afbeeldingen te stelen. De malware wordt door antivirusbedrijf Trend Micro "CherryBlos" genoemd en heeft het voorzien op cryptovaluta van slachtoffers.
Eenmaal geïnstalleerd door de gebruiker vraagt CherryBlos om accessibility permissies. Daarmee monitort de malware wanneer de gebruiker een crypto-app start. Vervolgens wordt een venster getoond dat de gebruiker om zijn inloggegevens vraagt. Daarnaast kan de malware ook gebruikers van de Binance-app misleiden. Zodra gebruikers via de app cryptovaluta willen overmaken verschijnt er boven de app een overlay met de juiste informatie, maar in de achtergrond wordt de transactie aangepast, waarbij de crypto naar een wallet van de aanvaller gaat.
Een eigenschap die CherryBlos doet opvallen is dat de malware optical character recognition toepast om wachtwoorden uit afbeeldingen te stelen. De malware leest afbeeldingen op de externe opslag en gebruikt OCR om tekst uit de foto's te halen. Daarbij wordt specifiek gezocht naar seed phrases om toegang tot cryptowallets te krijgen.
Volgens Trend Micro werden verschillende van de malafide apps met CherryBlos via Google Play aangeboden, maar zijn die inmiddels door Google verwijderd. Gebruikers wordt dan ook aangeraden om alleen apps van betrouwbare locaties en ontwikkelaars te downloaden en voorzichtig te zijn met het verlenen van permissies.
Een van de redenen waarom criminelen deze techniek gebruiken.
Een van de redenen waarom criminelen deze techniek gebruiken.
Ik denk overigens dat dit niet de reden is dat criminelen deze techniek gebruiken. De belangrijkste reden zal zijn dat men zo berichten kan uitwisselen, zonder dat direct opvalt dat er data uitgewisseld wordt. Dus niet de data beveiligen, maar de data verstoppen.
Je kan ook dit programma http://www.jens-goedeke.eu/tools/bmppacker/ gebruiken om je wachtwoorden in een plaatje versleuteld te verbergen. Ik denk niet dat CherryBlos daar iets mee kan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.