CherryBlos konfidensial məlumatlarınızı oğurlayır.

Trend Micro-nun təhlükəsizlik mütəxəssisləri Android əməliyyat sistemi üçün nadir olan zərərli proqram təminatı aşkar ediblər. Bu CherryBlos adlı zərərli proqram təminatıdır. Sözügedən zərərli proqram təminatı şifrələrin və ya digər vacib məlumatların olub-olmamasını təyin etmək üçün istifadəçinin fotolarını skan etmək istiqamətində simvolların optik tanınmasından (OCR) istifadə edir. CherryBlos Android üçün nəzərdə tutulmuş tətbiq şəklində maskalanır. Smartfona quraşdırılan bu cür rəsmi tətbiq tərkibində CherryBlos istifadəçidən kritik vacib funksiyaların istifadəsi icazəsini tələb edir. Bu üsul ilə zərərli proqram təminatı istifadəçinin cihazı üzərindəki adminliyi əldə edir. Bununla belə bu cür proqram təminatının işini dayandırmaq qeyri-mümkündür. Məlumatda qeyd edilib ki, CherryBlos mətnlərin tanınması özəlliyinə də sahibdir.

Bu üsul ilə zərərli proqram təminatı istifadəçinin fotolarında ola biləcək vacib məlumatları əldə edə bilir. Məsələ burasındadır ki, kriptovalyuta portmanatlarının bir çoxu bərpa olunma üçün nəzərdə tutulmuş ayrıca şifrəyə sahib olurlar. Həmin şifrə istifadəçinin öz elektron portmanatının əsas şifrəsini unutduğu halda lazım olur. Bu cür şifrələr isə istifadəçilər tərəfindən adətən "screenshot" fotolar şəklində saxlanılır. CherryBlos isə öz növbəsində fotoları skan edərək bu şifrələri əldə edə bilər.