Android – skadelig programvare stjeler informasjon via OCR-funksjon
Vær forsiktig med å gi apper tilgang til hjelpemiddel-funksjoner på mobiltelefonen.
Sikkerhetsfirmaet Trend Micro advarer mot en smart metode som lar hackere få tilgang til sensitiv informasjon på mobiltelefonene våre.
I utgangspunktet handler det om å legge inn skadeprogrammet Cherrybios i apper og deretter distribuere disse gjennom butikker som Google Play.
Når appen er installert, blir brukeren bedt om å samtykke til bruk av tilgjengelighetsfunksjoner. Dette gjør det mulig å ta skjermbilder når du logger på visse banktjenester, noe som ellers ikke er tillatt.
Deretter brukes OCR-programvare til å konvertere bildene til tekst, og denne informasjonen sendes deretter videre til hackerne automatisk, rapporterer Ars Technica.
Omtrent tretti apper som inneholder skadelig programvare er nå fjernet fra Google Play, men de kan fortsatt være tilgjengelige via andre appbutikker.
