Нов софтуер за Android краде частни ключове на крипто портфейли чрез изображения
07.09.2024 18:00 2 мин. четене Alexander Zdravkov
McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.
Софтуерът използва технологията за оптично разпознаване на символи (OCR), за да сканира и извлича текст от изображения – функция, която се използва често в много платформи, включително настолни компютри.
McAfee Labs очерта как SpyAgent се разпространява чрез зловредни връзки, изпратени чрез текстови съобщения. След като потребителят кликне върху линка, той бива пренасочен към фалшив, но убедителен уебсайт, който го подканва да изтегли привидно легитимно приложение. Приложението обаче съдържа въпросния софтуер, който компрометира телефона на потребителя при инсталирането му.
Зловредният софтуер, маскиран като банкови приложения, правителствени услуги и платформи за стрийминг, иска разрешения за контакти, съобщения и локално хранилище. McAfee е открила SpyAgent в над 280 приложения, насочени предимно към южнокорейски потребители.
През август бе идентифицирана подобна заплаха, наречена „Cthulhu Stealer„, която засяга MacOS. Подобно на SpyAgent, тя се маскира като легитимен софтуер и краде чувствителна информация, като например пароли за MetaMask и частни ключове за портфейли за студено съхранение.
Приблизително по същото време Microsoft откри уязвимост в Google Chrome, която вероятно се използва от севернокорейска хакерска група, известна като Citrine Sleet. Тази група създава фалшиви крипто борси, за да примами жертвите с фалшиви заявления за работа, които инсталират зловреден софтуер за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, нарастването на броя на подобни атаки накара ФБР да издаде предупреждение за дейността на Citrine Sleet.
-
1
Щатски съд наложи глоба от над $20 милиона за крипто измама
14.06.2025 13:35 1 мин. четене -
2
Франция предприема строги мерки срещу отвличания, свързани с лица от крипто индустрията
28.05.2025 14:00 1 мин. четене -
3
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
4
Shibarium стартира вътрешно разследване – ето какво трябва да знаем
01.06.2025 21:00 2 мин. четене -
5
Френската полиция разби престъпна група, стояща зад опитите за отвличане на крипто милионери
02.06.2025 14:00 2 мин. четене
Щатски съд наложи глоба от над $20 милиона за крипто измама
Федерален съд в Бостън приключи едно от най-дългите дела за измама в крипто сферата, като разпореди на закритата платформа My Big Coin да предаде почти $26 милиона.
Аржентина оправда Хавиер Милей в скандала с меме монетата LIBRA
Президентът Хавиер Милей бе оневинен от Антикорупционната служба на Аржентина от всякакво етично нарушение, след като спорна публикация в социалните мрежи доведе до загуби за инвеститори в размер на над $250 милиона.
САЩ конфискува криптовалути на стойност $7.7 милиона, свързани със Северна Корея
Правителството на САЩ конфискува криптовалути на стойност $7.74 милиона, за които се предполага, че са били прехвърлени от севернокорейски агенти, представящи се за IТ специалисти на международни компании.
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
ALEX Protocol, DeFi платформа, изградена върху Stacks слоя на Биткойн, претърпя второ голямо нарушение, което този път доведе до загуби в размер на около $14 милиона.
-
1
Щатски съд наложи глоба от над $20 милиона за крипто измама
14.06.2025 13:35 1 мин. четене -
2
Франция предприема строги мерки срещу отвличания, свързани с лица от крипто индустрията
28.05.2025 14:00 1 мин. четене -
3
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
4
Shibarium стартира вътрешно разследване – ето какво трябва да знаем
01.06.2025 21:00 2 мин. четене -
5
Френската полиция разби престъпна група, стояща зад опитите за отвличане на крипто милионери
02.06.2025 14:00 2 мин. четене