Нов софтуер за Android краде частни ключове на крипто портфейли чрез изображения

McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.

Софтуерът използва технологията за оптично разпознаване на символи (OCR), за да сканира и извлича текст от изображения – функция, която се използва често в много платформи, включително настолни компютри.

McAfee Labs очерта как SpyAgent се разпространява чрез зловредни връзки, изпратени чрез текстови съобщения. След като потребителят кликне върху линка, той бива пренасочен към фалшив, но убедителен уебсайт, който го подканва да изтегли привидно легитимно приложение. Приложението обаче съдържа въпросния софтуер, който компрометира телефона на потребителя при инсталирането му.

Зловредният софтуер, маскиран като банкови приложения, правителствени услуги и платформи за стрийминг, иска разрешения за контакти, съобщения и локално хранилище. McAfee е открила SpyAgent в над 280 приложения, насочени предимно към южнокорейски потребители.

ПРОЧЕТИ ОЩЕ:

Китайските власти разбиха голяма схема за пране на пари с криптовалути

През август бе идентифицирана подобна заплаха, наречена „Cthulhu Stealer„, която засяга MacOS. Подобно на SpyAgent, тя се маскира като легитимен софтуер и краде чувствителна информация, като например пароли за MetaMask и частни ключове за портфейли за студено съхранение.

Приблизително по същото време Microsoft откри уязвимост в Google Chrome, която вероятно се използва от севернокорейска хакерска група, известна като Citrine Sleet. Тази група създава фалшиви крипто борси, за да примами жертвите с фалшиви заявления за работа, които инсталират зловреден софтуер за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, нарастването на броя на подобни атаки накара ФБР да издаде предупреждение за дейността на Citrine Sleet.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.