Kutatók több mint 280 olyan kártékony Android-alkalmazást fedeztek fel, amelyek optikai karakterfelismerést használnak, hogy kriptovaluta-tárcák hitelesítési adatait lopják el a megfertőzött eszközökről.

Az alkalmazások hivatalos banki, kormányzati szolgáltatások, tv-streaming-szolgáltatások és közműcégek alkalmazásainak álcázzák magukat. Valójában azonban átkutatják a fertőzött telefonokat szöveges üzenetek, kapcsolatok és minden rajtuk tárolt kép után, hogy azokat aztán titokban távoli szerverekre küldjék, amelyeket az alkalmazások fejlesztői irányítanak.

A most felfedezett kártevők legkiemelkedőbb tulajdonsága, hogy a mögötte állók optikai karakterfelismerő szoftvert használnak annak érdekében, hogy a megfertőzött eszközökön tárolt képekben esetlegesen fellelhető kriptovaluta-tárca-hitelesítési adatokat találjanak.

Mint ismeretes, a kriptopénztárcák tulajdonosai gyakran 12–24 szóból álló szóláncokat kapnak, amelyeket akkor kell használniuk, ha esetlegesen kizárták őket a fiókjukból. Mivel azonban ennyi szót nem egyszerű megjegyezni, a felhasználók gyakran képernyőképeket készítenek róluk – ezek után kutakodnak a kártevők.

Jó hír, hogy a fertőzött alkalmazások csak kártékony webhelyekről érhetők el, és adathalász üzenetekben terjesztik őket a célpontoknak. Ahogy arra az Ars Technica cikke is felhívja a figyelmet, nincs arra utaló jel, hogy bármelyik alkalmazás elérhető lett volna a Google Playen keresztül.