Theo Cointelegraph, một phần mềm độc hại Android mới có tên SpyAgent đã được công ty bảo mật phần mềm McAfee phát hiện. Phần mềm độc hại này có khả năng đánh cắp khóa riêng tư được lưu trữ trong ảnh chụp màn hình và hình ảnh trên bộ nhớ trong của điện thoại thông minh. SpyAgent sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và trích xuất văn bản từ hình ảnh được lưu trữ trên thiết bị. OCR thường được sử dụng trong nhiều công nghệ khác nhau, bao gồm cả máy tính để bàn, để nhận dạng và xử lý văn bản từ hình ảnh.

McAfee Labs nêu chi tiết rằng phần mềm độc hại được phân phối thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Quá trình bắt đầu khi người dùng không nghi ngờ nhấp vào liên kết họ nhận được, liên kết này chuyển hướng họ đến một trang web có vẻ hợp pháp. Sau đó, trang web nhắc người dùng tải xuống một ứng dụng có vẻ đáng tin cậy nhưng thực chất là phần mềm độc hại SpyAgent. Sau khi cài đặt, phần mềm độc hại sẽ xâm nhập vào điện thoại. Các ứng dụng gian lận này thường được ngụy trang thành ứng dụng ngân hàng, ứng dụng chính phủ và dịch vụ phát trực tuyến. Sau khi cài đặt, người dùng được yêu cầu cấp quyền cho ứng dụng để truy cập danh bạ, tin nhắn và bộ nhớ cục bộ.

Hiện tại, SpyAgent chủ yếu nhắm vào người dùng Hàn Quốc và đã bị các chuyên gia an ninh mạng của McAfee phát hiện trong hơn 280 ứng dụng gian lận. Sự gia tăng các cuộc tấn công phần mềm độc hại đã đáng chú ý vào năm 2024. Vào tháng 8, một phần mềm độc hại tương tự ảnh hưởng đến hệ thống MacOS có tên là "Cthulhu Stealer" đã được xác định. Giống như SpyAgent, Cthulhu Stealer ngụy trang thành phần mềm hợp pháp và đánh cắp thông tin cá nhân, bao gồm mật khẩu MetaMask, địa chỉ IP và khóa riêng cho ví lạnh trên máy tính để bàn.

Trong cùng tháng đó, Microsoft đã phát hiện ra một lỗ hổng trong trình duyệt web của Google Chrome, có khả năng bị một nhóm tin tặc Triều Tiên có tên là Citrine Sleet khai thác. Nhóm này được cho là đã tạo ra các sàn giao dịch tiền điện tử giả mạo và sử dụng các trang web đó để gửi đơn xin việc gian lận cho những người dùng không nghi ngờ. Việc thực hiện theo quy trình này đã dẫn đến việc cài đặt phần mềm độc hại được điều khiển từ xa trên hệ thống của người dùng, sau đó đánh cắp khóa riêng tư. Mặc dù lỗ hổng của Chrome đã được vá, nhưng tần suất các cuộc tấn công phần mềm độc hại này đã khiến Cục Điều tra Liên bang (FBI) phải đưa ra cảnh báo về nhóm tin tặc Triều Tiên.