新的安卓恶意软件利用OCR从图像窃取凭据

近日，有研究人员发现，谷歌应用商店Google Play上出现了两个新的安卓恶意软件家族：“CherryBlos”和“FakeTrade”，这两个恶意应用程序使用包括社交媒体、钓鱼网站等方式欺骗下载，旨在窃取目标设备中的加密货币凭据和资金，或者从事诈骗活动。作为一个加密货币窃取程序，CherryBlos还能够使用 OCR功能从存储在设备上的图像和照片中提取文本。趋势科技研究人员发现，这两个恶意应用程序使用了相同的网络基础架构和证书，应为同一网络犯罪团队创建。