Selon Cointelegraph, un nouveau malware Android appelé SpyAgent a été découvert par la société de sécurité logicielle McAfee. Ce malware est capable de voler des clés privées stockées dans des captures d’écran et des images sur la mémoire interne d’un smartphone. SpyAgent utilise la technologie de reconnaissance optique de caractères (OCR) pour scanner et extraire du texte à partir d’images stockées sur l’appareil. L’OCR est couramment utilisé dans diverses technologies, y compris les ordinateurs de bureau, pour reconnaître et manipuler du texte à partir d’images.
McAfee Labs a expliqué que le malware se propage via des liens malveillants envoyés par SMS. Le processus commence lorsqu'un utilisateur sans méfiance clique sur un lien qu'il reçoit, qui le redirige vers un site Web apparemment légitime. Le site invite ensuite l'utilisateur à télécharger une application qui semble fiable, mais qui est en fait le malware SpyAgent. Une fois installé, le malware compromet le téléphone. Ces applications frauduleuses se font souvent passer pour des applications bancaires, des applications gouvernementales et des services de streaming. Lors de l'installation, les utilisateurs sont invités à accorder à l'application les autorisations d'accès aux contacts, aux messages et au stockage local.
Actuellement, SpyAgent cible principalement les utilisateurs sud-coréens et a été détecté dans plus de 280 applications frauduleuses par les spécialistes en cybersécurité de McAfee. L’augmentation des attaques de logiciels malveillants a été notable en 2024. En août, un logiciel malveillant similaire affectant les systèmes MacOS appelé « Cthulhu Stealer » a été identifié. Comme SpyAgent, Cthulhu Stealer se fait passer pour un logiciel légitime et vole des informations personnelles, notamment des mots de passe MetaMask, des adresses IP et des clés privées pour des portefeuilles froids sur le bureau.
Au cours du même mois, Microsoft a découvert une vulnérabilité dans le navigateur Web de Google Chrome, qui a probablement été exploitée par un groupe de pirates informatiques nord-coréen connu sous le nom de Citrine Sleet. Ce groupe aurait créé de fausses plateformes d’échange de cryptomonnaies et utilisé ces sites pour envoyer des candidatures frauduleuses à des utilisateurs peu méfiants. Le processus a conduit à l’installation d’un logiciel malveillant contrôlé à distance sur le système de l’utilisateur, qui a ensuite volé des clés privées. Bien que la vulnérabilité de Chrome ait depuis été corrigée, la fréquence de ces attaques de logiciels malveillants a incité le FBI à émettre un avertissement à propos du groupe de pirates informatiques nord-coréen.