#btc #Write2Win #bitcoin #Web3 Novo malware para Android rouba chaves privadas de capturas de tela e imagens

Um novo malware para Android chamado SpyAgent, descoberto pela empresa de segurança de software McAfee, pode roubar chaves privadas armazenadas em capturas de tela e imagens na memória interna de um smartphone.

Mais especificamente, o malware usa um mecanismo conhecido como reconhecimento óptico de caracteres (OCR) para digitalizar imagens armazenadas em smartphones e extrair palavras delas. OCR está disponível em muitas tecnologias, incluindo computadores desktop, e pode reconhecer, copiar e colar texto de imagens.

O McAfee Labs explica que o malware é distribuído por meio de links maliciosos enviados por mensagens de texto. A empresa de segurança cibernética analisou esse processo, que começa com um usuário desavisado clicando em um link.

O link redirecionará os usuários para um site que parece legítimo e solicitará que baixem um aplicativo apresentado como confiável. No entanto, este aplicativo é um malware SpyAgent e sua instalação danificará o telefone.

Segundo o relatório, esses programas fraudulentos estão disfarçados de aplicativos bancários, aplicativos governamentais e serviços de streaming. Ao instalar aplicativos, os usuários são solicitados a conceder permissão ao aplicativo para acessar contatos, mensagens e armazenamento local.

O painel que os bandidos usam para gerenciar dados roubados das vítimas. Fonte: McAfee

Atualmente, esse malware tem como alvo principal usuários coreanos e foi detectado por especialistas em segurança cibernética da McAfee em mais de 280 aplicativos fraudulentos.

Ataques de malware aumentam em 2024

Em agosto, foi identificado um malware semelhante afetando sistemas MacOS chamado “Cthulhu Stealer”. Assim como o SpyAgent, o Cthulhu Stealer se disfarça como um aplicativo de software legítimo e rouba informações pessoais dos usuários, incluindo senhas MetaMask, endereços IP e chaves privadas para carteiras frias de desktop.

Naquele mesmo mês, a Microsoft descobriu uma vulnerabilidade no navegador Google Chrome que poderia ser potencialmente explorada por um grupo de hackers norte-coreanos chamado Citrine Sleet.

Acredita-se que o grupo de hackers tenha criado falsas trocas de criptomoedas e usado esses sites para enviar candidaturas de emprego fraudulentas a usuários desavisados. Qualquer usuário que seguiu esse procedimento instalou inadvertidamente malware controlado remotamente em seu sistema, o que roubou a chave privada do usuário.

Desde então, a vulnerabilidade do Chrome foi corrigida. No entanto, a frequência dos ataques de malware levou o Federal Bureau of Investigation (FBI) a emitir um alerta sobre o grupo de hackers norte-coreano.

$bnb $é $trx