#btc >#Write2Win >#bitcoin >#Web3 El nuevo malware de Android roba claves privadas de capturas de pantalla e imágenes
Un nuevo malware para Android llamado SpyAgent, descubierto por la empresa de seguridad de software McAfee, puede robar claves privadas almacenadas en capturas de pantalla e imágenes en la memoria interna de un teléfono inteligente.
Más específicamente, el malware utiliza un mecanismo conocido como reconocimiento óptico de caracteres (OCR) para escanear imágenes almacenadas en teléfonos inteligentes y extraer palabras de ellas. OCR está disponible en muchas tecnologías, incluidas las computadoras de escritorio, y puede reconocer, copiar y pegar texto de imágenes.
McAfee Labs explica que el malware se distribuye a través de enlaces maliciosos enviados a través de mensajes de texto. La firma de ciberseguridad analizó el proceso, que comienza cuando un usuario desprevenido hace clic en un enlace.
El enlace redirigirá a los usuarios a un sitio web aparentemente legítimo y les pedirá que descarguen una aplicación que se presenta como confiable. Sin embargo, esta aplicación es malware SpyAgent y su instalación dañará su teléfono.
Según se informa, estos programas fraudulentos están camuflados en aplicaciones bancarias, aplicaciones gubernamentales y servicios de transmisión. Al instalar aplicaciones, se solicita a los usuarios que otorguen permiso para que la aplicación acceda a contactos, mensajes y almacenamiento local.
El panel de control que utilizan los malos para gestionar los datos robados a las víctimas. Fuente: McAfee
Actualmente, el malware se dirige principalmente a usuarios coreanos y ha sido detectado por los expertos en ciberseguridad de McAfee en más de 280 aplicaciones fraudulentas.
Los ataques de malware aumentarán en 2024
En agosto, se identificó un malware similar que afectaba a los sistemas MacOS llamado “Cthulhu Stealer”. Al igual que SpyAgent, Cthulhu Stealer se disfraza de una aplicación de software legítima y roba la información personal de los usuarios, incluidas contraseñas de MetaMask, direcciones IP y claves privadas de billeteras frías de escritorio.
Ese mismo mes, Microsoft descubrió una vulnerabilidad en el navegador web Google Chrome que probablemente fue explotada por un grupo de hackers norcoreanos llamado Citrine Sleet.
Se cree que el grupo de piratas informáticos creó intercambios de criptomonedas falsos y utilizó esos sitios para enviar solicitudes de empleo fraudulentas a usuarios desprevenidos. Cualquier usuario que siguió este procedimiento instaló inadvertidamente malware controlado remotamente en su sistema, que robó las claves privadas del usuario.
La vulnerabilidad de Chrome ya ha sido corregida. Sin embargo, la frecuencia de los ataques de malware ha llevado a la Oficina Federal de Investigaciones (FBI) a emitir una advertencia sobre el grupo de piratas informáticos norcoreano.
$bnb $ada $trx