De acordo com a Cointelegraph, um novo malware para Android chamado SpyAgent foi descoberto pela empresa de segurança de software McAfee. Este malware é capaz de roubar chaves privadas armazenadas em capturas de tela e imagens no armazenamento interno de um smartphone. O SpyAgent emprega tecnologia de reconhecimento óptico de caracteres (OCR) para escanear e extrair texto de imagens armazenadas no dispositivo. O OCR é comumente usado em várias tecnologias, incluindo computadores de mesa, para reconhecer e manipular texto de imagens.
O McAfee Labs detalhou que o malware é distribuído por meio de links maliciosos enviados por mensagens de texto. O processo começa quando um usuário desavisado clica em um link que recebe, o que o redireciona para um site aparentemente legítimo. O site então solicita que o usuário baixe um aplicativo que parece confiável, mas na verdade é o malware SpyAgent. Uma vez instalado, o malware compromete o telefone. Esses aplicativos fraudulentos geralmente são disfarçados como aplicativos bancários, aplicativos governamentais e serviços de streaming. Após a instalação, os usuários são solicitados a conceder ao aplicativo permissões para acessar contatos, mensagens e armazenamento local.
Atualmente, o SpyAgent tem como alvo principal usuários sul-coreanos e foi detectado em mais de 280 aplicativos fraudulentos por especialistas em segurança cibernética da McAfee. O aumento nos ataques de malware foi notável em 2024. Em agosto, um malware semelhante que afeta sistemas MacOS chamado “Cthulhu Stealer” foi identificado. Como o SpyAgent, o Cthulhu Stealer se disfarça de software legítimo e rouba informações pessoais, incluindo senhas MetaMask, endereços IP e chaves privadas para carteiras frias no desktop.
No mesmo mês, a Microsoft descobriu uma vulnerabilidade no navegador Google Chrome, que provavelmente foi explorada por um grupo de hackers norte-coreanos conhecido como Citrine Sleet. Esse grupo supostamente criou falsas exchanges de criptomoedas e usou esses sites para enviar candidaturas fraudulentas a usuários desavisados. O prosseguimento do processo levou à instalação de malware controlado remotamente no sistema do usuário, que então roubou chaves privadas. Embora a vulnerabilidade do Chrome tenha sido corrigida, a frequência desses ataques de malware levou o Federal Bureau of Investigation (FBI) a emitir um aviso sobre o grupo de hackers norte-coreano.