Modul ini menggunakan Google ML Kit OCR untuk mengekstrak teks dari gambar pada perangkat, mencoba menemukan frasa pemulihan yang dapat digunakan untuk memuat dompet mata uang kripto di perangkat penyerang tanpa mengetahui kata sandinya.
"Ini [komponen berbahaya] memuat model OCR yang berbeda tergantung pada bahasa sistem untuk membedakan karakter Latin, Korea, Cina, dan Jepang pada gambar," kata Kaspersky.
Baca Juga:
Langkah Besar Zuckerberg di Luar Media Sosial, Meta Kembangkan Robot Humanoid
"Kemudian, SDK mengunggah informasi tentang perangkat ke server perintah di sepanjang jalur / api / e / d / u, dan sebagai tanggapannya, menerima objek yang mengatur operasi malware selanjutnya," lanjutnya.
Malware ini kemudian mencari gambar yang mengandung rahasia dengan menggunakan kata kunci tertentu dalam bahasa yang berbeda, yang berubah-ubah per wilayah (Eropa, Asia, dll.).
Kaspersky mengatakan bahwa meskipun beberapa aplikasi menunjukkan penargetan wilayah tertentu, kita juga perlu waspada terhadap kemungkinan aplikasi tersebut bekerja di luar wilayah geografis yang ditentukan.
Baca Juga:
Cara Mudah Reset Ulang Hp Android ke Pengaturan Pabrik
Menurut Kaspersky, ada 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi, dan masih banyak yang tersedia di toko aplikasi masing-masing.
Salah satu aplikasi yang dilaporkan terinfeksi oleh Kaspersky adalah aplikasi Android ChatAi, yang telah diinstal lebih dari 50.000 kali. Aplikasi ini sudah tidak lagi tersedia di Google Play.
[Redaktur: Alpredo Gultom]
Ikuti update
berita pilihan dan
breaking news WahanaNews.co lewat Grup Telegram "WahanaNews.co News Update" dengan install aplikasi Telegram di ponsel, klik
https://t.me/WahanaNews, lalu join.
