Laut Cointelegraph wurde von der Software-Sicherheitsfirma McAfee eine neue Android-Malware namens SpyAgent entdeckt. Diese Malware kann private Schlüssel stehlen, die in Screenshots und Bildern auf dem internen Speicher eines Smartphones gespeichert sind. SpyAgent verwendet optische Zeichenerkennungstechnologie (OCR), um Text aus auf dem Gerät gespeicherten Bildern zu scannen und zu extrahieren. OCR wird häufig in verschiedenen Technologien, einschließlich Desktop-Computern, verwendet, um Text aus Bildern zu erkennen und zu bearbeiten.

McAfee Labs erläuterte, dass die Malware über bösartige Links verbreitet wird, die per Textnachricht gesendet werden. Der Prozess beginnt, wenn ein ahnungsloser Benutzer auf einen Link klickt, der ihn auf eine scheinbar legitime Website umleitet. Die Website fordert den Benutzer dann auf, eine Anwendung herunterzuladen, die vertrauenswürdig erscheint, aber in Wirklichkeit die SpyAgent-Malware ist. Nach der Installation gefährdet die Malware das Telefon. Diese betrügerischen Anwendungen sind oft als Banking-Apps, Regierungsanwendungen und Streaming-Dienste getarnt. Bei der Installation werden Benutzer aufgefordert, der Anwendung Berechtigungen für den Zugriff auf Kontakte, Nachrichten und lokalen Speicher zu erteilen.

Derzeit zielt SpyAgent hauptsächlich auf südkoreanische Benutzer ab und wurde von Cybersicherheitsspezialisten von McAfee in über 280 betrügerischen Apps entdeckt. Der Anstieg der Malware-Angriffe war im Jahr 2024 bemerkenswert. Im August wurde eine ähnliche Malware namens „Cthulhu Stealer“ identifiziert, die MacOS-Systeme befällt. Wie SpyAgent tarnt sich Cthulhu Stealer als legitime Software und stiehlt persönliche Informationen, darunter MetaMask-Passwörter, IP-Adressen und private Schlüssel für Cold Wallets auf dem Desktop.

Im selben Monat entdeckte Microsoft eine Sicherheitslücke im Webbrowser von Google Chrome, die wahrscheinlich von einer nordkoreanischen Hackergruppe namens Citrine Sleet ausgenutzt wurde. Diese Gruppe erstellte angeblich gefälschte Kryptowährungsbörsen und nutzte diese Websites, um betrügerische Bewerbungen an ahnungslose Benutzer zu senden. Die Durchführung dieses Vorgangs führte zur Installation ferngesteuerter Malware auf dem System des Benutzers, die dann private Schlüssel stahl. Obwohl die Chrome-Sicherheitslücke inzwischen gepatcht wurde, veranlasste die Häufigkeit dieser Malware-Angriffe das Federal Bureau of Investigation (FBI) dazu, eine Warnung vor der nordkoreanischen Hackergruppe herauszugeben.