Nový Android Malware SpyAgent se zaměřuje na soukromé klíče

Podle společnosti Cointelegraph objevila firma McAfee na zabezpečení softwaru nový malware pro Android s názvem SpyAgent. Tento malware je schopen ukrást soukromé klíče uložené na snímcích obrazovky a obrázcích v interním úložišti smartphonu. SpyAgent využívá technologii optického rozpoznávání znaků (OCR) ke skenování a extrahování textu z obrázků uložených v zařízení. OCR se běžně používá v různých technologiích, včetně stolních počítačů, k rozpoznání textu z obrázků a manipulaci s ním.

Společnost McAfee Labs uvedla, že malware je distribuován prostřednictvím škodlivých odkazů zasílaných prostřednictvím textových zpráv. Proces začíná, když nic netušící uživatel klikne na odkaz, který obdrží, který jej přesměruje na zdánlivě legitimní webovou stránku. Stránka poté uživatele vyzve ke stažení aplikace, která se zdá být důvěryhodná, ale ve skutečnosti jde o malware SpyAgent. Po instalaci malware kompromituje telefon. Tyto podvodné aplikace se často maskují jako bankovní aplikace, vládní aplikace a streamovací služby. Při instalaci jsou uživatelé požádáni, aby aplikaci udělili oprávnění pro přístup ke kontaktům, zprávám a místnímu úložišti.

V současné době se SpyAgent zaměřuje především na jihokorejské uživatele a specialisté na kybernetickou bezpečnost společnosti McAfee jej odhalili ve více než 280 podvodných aplikacích. Nárůst malwarových útoků byl patrný v roce 2024. V srpnu byl identifikován podobný malware ovlivňující systémy MacOS s názvem „Cthulhu Stealer“. Stejně jako SpyAgent se i Cthulhu Stealer vydává za legitimní software a krade osobní informace, včetně hesel MetaMask, IP adres a soukromých klíčů pro peněženky na ploše.

Ve stejném měsíci Microsoft objevil zranitelnost ve webovém prohlížeči Google Chrome, kterou pravděpodobně zneužila severokorejská hackerská skupina známá jako Citrine Sleet. Tato skupina údajně vytvářela falešné burzy kryptoměn a používala tyto stránky k zasílání podvodných žádostí o zaměstnání nic netušícím uživatelům. Po dokončení tohoto procesu došlo k instalaci vzdáleně ovládaného malwaru do systému uživatele, který následně ukradl soukromé klíče. Přestože byla zranitelnost Chrome již opravena, četnost těchto malwarových útoků přiměla Federální úřad pro vyšetřování (FBI) k vydání varování před severokorejskou hackerskou skupinou.