Uma nova cepa de malware para Android chamada CherryBlos foi observada utilizando técnicas de reconhecimento óptico de caracteres (OCR) para coletar dados sensíveis armazenados em imagens.

CherryBlos é distribuído através de postagens falsas em plataformas de mídia social e tem capacidade para roubar credenciais relacionadas a carteiras de criptomoedas e atuar como um “clipper” para substituir endereços de carteira.

Uma vez instalados, os aplicativos buscam permissões dos usuários, o que permite conceder automaticamente permissões adicionais conforme necessário.

Além de exibir sobreposições falsas em aplicativos legítimos de carteira de criptomoedas para roubar credenciais, CherryBlos utiliza OCR para reconhecer frases mnemônicas potenciais de imagens e fotos armazenadas no dispositivo.

Não é surpresa que os autores de malware busquem constantemente novas abordagens para atrair vítimas e roubar dados sensíveis.

O Google anunciou que exigirá que todas as novas contas de desenvolvedor que se registrem como organização forneçam um número D-U-N-S válido antes de enviar aplicativos, em um esforço para aumentar a confiança do usuário. A mudança entra em vigor em 31 de agosto de 2023.