据报道,安全研究人员发现了一种利用光学字符识别技术窃取用户数据的恶意软件。
这种名为 CherryBlos 的恶意软件由安全公司 Trend Micro 发现,据 Ars Technica 周五(7月28日)报道,它被嵌入至少四款安卓应用程序中,这些应用程序在谷歌 Play 商店之外可获得,特别是在推广赚钱骗局的网站上。
据报道,这种恶意软件包含了一种罕见的,如果不是全新的功能,可以捕获用于访问账户的助记词密码。当合法的应用程序在手机上显示助记词密码时,该恶意软件会拍摄屏幕图像并使用光学字符识别(OCR)技术将图像翻译成文本,并威胁账户的安全。
研究人员写道:“一旦授权,CherryBlos 将执行以下两个任务:读取外部存储中的图片,并使用 OCR 提取这些图片中的文本,并定期将 OCR 结果上传到C&C(指挥和控制)服务器。”
Ars Technica 的报道指出,大多数银行和金融应用程序包含一个设置,可在敏感交易期间阻止截屏。CherryBlos 似乎能够通过使用辅助功能权限来绕过这些限制,这些权限是为视觉障碍或其他类型的残障人士设计的。
此消息传出几天后,美国证券交易委员会(SEC)通过新规定要求上市公司和外国私人公司披露重要的网络安全事件,并在年度报告中详细说明他们的风险管理、战略和治理。
SEC主席加里·根斯勒在上周的新闻发布会上表示:“无论一家公司是在火灾中失去了一家工厂,还是在网络安全事件中失去了数百万份文件,这可能对投资者具有重要影响。“
“目前,许多上市公司向投资者提供网络安全披露。然而,我认为无论是公司还是投资者,如果这些披露能以更一致、可比较和有决策意义的方式进行,都将受益。”
与此同时,PYMNTS的最新研究发现,消费者希望在工作场所加强智能手机安全措施,以保护他们的身份信息。
“关于在线银行和交易的消费者认证偏好”是PYMNTS和Entersekt合作的研究,发现在过去几个月里,智能手机是在线金融交易的首选选择,有7成消费者表示比其他设备更频繁地使用智能手机发送或接收资金。
“38%的消费者希望他们的银行在使用新设备访问他们的银行账户时需要更明显的安全措施,37%的消费者在涉及大额资金的在线交易时也表示同样希望如此,”PYMNTS写道。
此外,35%的消费者表示,当首次与新的零售商进行在线交易或更新个人银行信息时,希望看到明显的安全措施。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/476.html
评论列表(0条)