Novo malware SpyAgent para Android tem como alvo chaves privadas

Binance News · 2024-09-06T22:03:43.000Z

De acordo com a Cointelegraph, um novo malware para Android chamado SpyAgent foi descoberto pela empresa de segurança de software McAfee. Este malware é capaz de roubar chaves privadas armazenadas em capturas de tela e imagens no armazenamento interno de um smartphone. O SpyAgent emprega tecnologia de reconhecimento óptico de caracteres (OCR) para escanear e extrair texto de imagens armazenadas no dispositivo. O OCR é comumente usado em várias tecnologias, incluindo computadores de mesa, para reconhecer e manipular texto de imagens. O McAfee Labs detalhou que o malware é distribuído por meio de links maliciosos enviados por mensagens de texto. O processo começa quando um usuário desavisado clica em um link que recebe, o que o redireciona para um site aparentemente legítimo. O site então solicita que o usuário baixe um aplicativo que parece confiável, mas na verdade é o malware SpyAgent. Uma vez instalado, o malware compromete o telefone. Esses aplicativos fraudulentos geralmente são disfarçados como aplicativos bancários, aplicativos governamentais e serviços de streaming. Após a instalação, os usuários são solicitados a conceder ao aplicativo permissões para acessar contatos, mensagens e armazenamento local.

За даними Cointelegraph, компанія McAfee виявила нову шкідливу програму для Android під назвою SpyAgent. Ця шкідлива програма здатна викрадати приватні ключі, що зберігаються на скріншотах і зображеннях у внутрішній пам’яті смартфона. SpyAgent використовує технологію оптичного розпізнавання символів (OCR) для сканування та вилучення тексту із зображень, що зберігаються на пристрої. OCR зазвичай використовується в різних технологіях, включно з настільними комп’ютерами, для розпізнавання тексту на зображеннях і маніпулювання ним.
McAfee Labs розповіла, що зловмисне програмне забезпечення поширюється через шкідливі посилання, які надсилаються через текстові повідомлення. Процес починається, коли нічого не підозрюючи користувач натискає на отримане посилання, яке перенаправляє його на, здавалося б, законний веб-сайт. Потім сайт пропонує користувачеві завантажити програму, яка виглядає надійною, але насправді є шкідливим програмним забезпеченням SpyAgent. Після встановлення зловмисне програмне забезпечення компрометує телефон. Ці шахрайські програми часто маскуються під банківські програми, державні програми та потокові сервіси. Після встановлення користувачам пропонується надати додатку дозвіл на доступ до контактів, повідомлень і локального сховища.
Наразі SpyAgent націлений насамперед на південнокорейських користувачів, і спеціалісти з кібербезпеки McAfee виявили його в понад 280 шахрайських програмах. Зростання атак зловмисного програмного забезпечення було помітним у 2024 році. У серпні було ідентифіковано подібне зловмисне програмне забезпечення, що вражає системи MacOS під назвою «Cthulhu Stealer». Як і SpyAgent, Cthulhu Stealer маскується під законне програмне забезпечення та викрадає особисту інформацію, включаючи паролі MetaMask, IP-адреси та закриті ключі для холодних гаманців на робочому столі.
У тому ж місяці Microsoft виявила вразливість у веб-браузері Google Chrome, якою, ймовірно, скористалася північнокорейська хакерська група, відома як Citrine Sleet. Повідомляється, що ця група створила підроблені криптовалютні біржі та використовувала ці сайти для надсилання шахрайських заяв про роботу нічого не підозрюючим користувачам. Продовження процесу призвело до встановлення дистанційно керованого шкідливого програмного забезпечення в системі користувача, яке потім викрало особисті ключі. Незважаючи на те, що вразливість Chrome було виправлено, частота цих атак зловмисного програмного забезпечення спонукала Федеральне бюро розслідувань (ФБР) попередити про північнокорейську хакерську групу.

Останні новини

Популярні статті