A kiberbiztonsági szakemberek nemrég egy új, jelentős aggodalmakra okot adó fenyegetést tártak fel, amely elsősorban Android operációs rendszerrel működő eszközöket vesz célba. Az ArsTechnica legújabb jelentése szerint több mint 280 rosszindulatú alkalmazást azonosítottak, melyek a kriptovaluta-tárcák hitelesítő adatainak megszerzésére használnak ki egy innovatív optikai karakterfelismerő (OCR) technológiát.
Ezek az alkalmazások hivatalosnak tűnő banki, kormányzati vagy médiaszolgáltató appoknak álcázzák magukat, így könnyedén átverik a gyanútlan felhasználókat. Telepítés után hozzáférnek a készülékeken található szöveges üzenetekhez, képekhez és névjegyekhez, ezeket pedig távoli szerverekre továbbítják, melyeket a támadók kezelnek.
A kifinomult OCR technológia bevetésével a kártékony szoftverek nem csak gépelt, hanem kézzel írt vagy nyomtatott szövegeket is képesek elemezni. Ez a technika különösen nagy veszélyt jelent a véletlenszerűen generált szavakból álló kriptovaluta-tárcákra, amelyek adatait a támadók megszerezhetik.
SangRyol Ryu, a McAfee kutatója szerint a támadások célja a digitális vagyon megszerzése azáltal, hogy a bűnözők hozzáférnek a pénztárcákhoz. Az OCR alkalmazása ebben a kontextusban példátlan, mivel korábban ritkán használták ilyen jellegű csalásokhoz. Az érintett alkalmazások többnyire fertőzött weboldalakon és adathalászati kampányok során terjednek, ám a Google Play Áruházban még nem jelentek meg.
Felhasználóknak elengedhetetlenül fontos, hogy csak megbízható forrásból töltsenek le alkalmazásokat, és kerüljék az ismeretlen weboldalakról származó szoftverek letöltését. Különösen ébernek kell lenniük a kriptovaluta felhasználóknak, akik gyakori célpontjai lehetnek ilyen támadásoknak. A biztonság növelése érdekében ajánlott az erős, többfaktoros hitelesítést alkalmazni és kerülni a privát kulcsok, valamint egyéb érzékeny adatok könnyen hozzáférhető módon történő tárolását.
Az OCR-technológia alkalmazása a kriptovaluták világában egyre elterjedtebb, és rávilágít arra, hogy a kiberbűnözők folyamatosan fejlesztik módszereiket a védelmi rendszerek megkerülése érdekében. A felhasználók tudatossága és a modern biztonsági technológiák használata azonban döntő szerepet játszik a védekezésben.
