Vladimir interessante, è la prima volta che parliamo di OCR (riconoscimento ottico dei caratteri).
In particolare, in questo caso specifico sono state pubblicizzate app fake (fra parentesi, sempre attenzione a COSA e DOVE scaricate file), presunti servizi di IA e crypto mining. Contenevano invece il malware CherryBlos.
Il funzionamento è questo:
- l'utente, come al solito, concede all'app i vari permessi
- tramite sistema OCR il software riesce a visualizzare le schermate es. quelle di login e consente all'attaccante di rubare in questo modo i dati di autenticazione
Anche nel caso di crypto wallet (vedi differenza Cold wallet vs Hot wallet), l'utente "genio" sceglie tanto per cambiare la strada più comoda e non la più sicura, quindi password, chiavi private e seed phrases di questi sistemi vengono salvate nel dispositivo tramite screenshot o copia-incolla, in entrambi i casi il software riesce ad accedere e, nel caso di un crypto wallet, rubare le criptovalute in esso contenute.