🚨Attenzione! Il nuovo malware Android ruba chiavi private da screenshot e immagini
💬Secondo un recente avvertimento dell'FBI, gli hacker nordcoreani stanno "prendendo di mira in modo aggressivo" l'industria delle criptovalute con attacchi "ben mascherati". Un nuovo malware Android chiamato SpyAgent, scoperto dalla società di sicurezza informatica McAfee, può rubare chiavi private archiviate su screenshot e immagini. nella memoria interna degli smartphone.
Più specificamente, il malware utilizza un meccanismo noto come riconoscimento ottico dei caratteri (OCR) per scansionare le immagini archiviate su uno smartphone ed estrarne le parole. L'OCR è presente in molte tecnologie, compresi i computer desktop, che possono riconoscere, copiare e incollare testo dalle immagini.
☕️ McAfee Labs ha spiegato che il malware viene distribuito tramite collegamenti dannosi inviati tramite SMS. La società di sicurezza informatica ha interrotto il processo, iniziando con un utente ignaro che cliccava su un collegamento ricevuto. Il collegamento reindirizza l'utente a un sito Web apparentemente legittimo e gli chiede di scaricare un'applicazione presentata come affidabile.
Tuttavia, l'app è un malware SpyAgent e, installandola, compromette il telefono. Secondo il rapporto, questi programmi canaglia si mascherano da app bancarie, app governative e servizi di streaming.
Durante l'installazione delle applicazioni, agli utenti viene richiesto di concedere autorizzazioni di accesso a contatti, messaggi e archiviazione locale.
