Ma Poison은 iPhone에 처음 등장하여 지갑에서 암호 화폐 도난의 위험을 경고했습니다! 광학 문자 식별 기술 (OCR)은 모바일 애플리케이션을 활용하여 개인 정보 보안을 위협했습니다. 맬웨어에 빠지지 않도록 Play Store 및 App Store에서 응용 프로그램을 다운로드 할 때주의하십시오. #droad #phone #scene
 |
|
악성 코드가 포함 된 일부 모바일 응용 프로그램은 지갑에서 암호 화폐를 훔칠 수 있습니다. 사진 : Approov. |
따라서 Play Store 및 App Store의 응용 프로그램에는 SDK (Software Development Toolkit)가 포함되어 있으며 OCR (Optical Character Identification Technology)을 사용하여 암호 화폐를 훔치기 위해 활용했습니다. Kaspersky Security Company에 따르면 독점 앱은 Android 기기에서 242,000 회 이상 다운로드되었습니다.
Kaspersky는 “우리는 독성 SDK DIP가있는 Android 및 iOS 응용 프로그램을 발견하여 암호 화폐 지갑을 복원하는 문구를 훔치는 것을 발견했으며, 그 중 일부는 여전히 Play Store 및 App Store에 나타나고 있습니다.”라고 Kaspersky는 설명했습니다.
독성 SDK는 Spark라는 Java 구성 요소를 사용하여 Android 응용 프로그램에 감염되어 분석 알고리즘으로 위장했습니다. 암호화 된 구성 파일을 사용하고 gitlab에 저장되어 응용 프로그램의 활동을 업데이트 할뿐만 아니라 명령을 제공합니다.
그 후 악성 코드는 Google 텍스트 식별 프로세스를 사용하여 장치의 이미지에서 문자를 추출하여 구절 복구를 찾아 비밀번호없이 지갑에서 돈을 훔치려 고합니다.
iOS 운영 체제 에서이 데이터 파일에는 GZIP, GOOGLEAPPDK 또는 STAT와 같은 여러 이름이 있습니다. 또한 IM_NET_SYS라는 네트워크 모듈을 사용하여 서버와의 통신을 처리하여 명령 및 제어 작업 (C2)을 수행합니다.
카스퍼 스키는“이 독성 구성 요소는 이미지의 라틴어, 한국, 중국, 중국어 및 일본 문자를 구별하기 위해 시스템의 언어에 따라 다른 OCR 모델을 다운로드 할 것”이라고 Kaspersky는 분석했다.
Network Security Company는 일부 응용 프로그램에는 특정 국가 대상이 있다고 덧붙였습니다. 그러나 지정된 지리적 영역 밖에서 작동하는 능력이 있습니다.
현재 18 개의 Android 응용 프로그램과 10 개의 감염된 iOS 응용 프로그램이 있습니다. 특히 많은 앱이 여전히 사용 가능하며 사용자가 계속 다운로드하도록 유도합니다. Kaspersky가보고 한 응용 프로그램 중 하나는 Play Store Store의 Chatai가 5 만 명 이상의 설정을 보유한 것입니다.
카스퍼 스키의 전문가들은 암호 화폐 복원 문구를 스크린 샷 형태로 저장하지 말 것을 권장합니다. 대신 사용자는 오프라인 데이터웨어 하우스 또는 암호화 된 스토리지 장치를 사용할 수 있습니다.
저자 : Minh Hoang
출처 : Znews.vn
관련된
Dr.에서 더 많은 것을 발견하십시오 Apple Store -Genuine Apple System VN- 가격을 이끌어
이메일로 전송 된 최신 게시물을 받으려면 등록하십시오.
