Android恶意程序使用光学字符识别密码

近期，趋势科技的研究人员发现一种名为CherryBlos的Android恶意程序，能使用光学字符识别窃取手机屏幕上显示的凭证。该恶意程序主要通过第三方的Android apps传播。其开发者在Google Play官方市场发布了相同应用，但无恶意负荷。安装后用户打开币安等合法加密货币应用时，CherryBlos覆盖窗口会模拟应用，在提款时将受害者接受资金的钱包地址替换成攻击者的。合法应用显示密码时，恶意程序会截图然后使用光学字符识别将图像翻译成文本格式，使攻击者可以窃取账号的资金。