Нове зловмисне програмне забезпечення Android викрадає закриті ключі зі скріншотів і зображень

Нове зловмисне програмне забезпечення для Android під назвою SpyAgent, виявлене фірмою захисту програмного забезпечення McAfee, може викрадати приватні ключі, що зберігаються на скріншотах і зображеннях у внутрішній пам’яті смартфона.

Зокрема, зловмисне програмне забезпечення використовує механізм, відомий як оптичне розпізнавання символів (OCR), щоб сканувати зображення, що зберігаються на смартфоні, і витягувати з них слова. OCR присутнє в багатьох технологіях, включаючи настільні комп’ютери, які можуть розпізнавати, копіювати та вставляти текст із зображень.

У McAfee Labs пояснили, що зловмисне програмне забезпечення поширюється через шкідливі посилання, які надсилаються через текстові повідомлення. Компанія з кібербезпеки зламала процес, почавши з того, що нічого не підозрюючи користувач натиснув на отримане посилання.

Посилання перенаправлятиме користувача на, здавалося б, законний веб-сайт і запропонує завантажити програму, представлену як надійну. Однак програма є шкідливою програмою SpyAgent, і її встановлення скомпрометує телефон.

Згідно зі звітом, ці шахрайські програми маскуються під банківські додатки, урядові додатки та потокові сервіси. Після встановлення програм користувачам пропонується надати програмі дозвіл на доступ до контактів, повідомлень і локального сховища.

Наразі зловмисне програмне забезпечення націлене в основному на південнокорейських користувачів і було виявлено у понад 280 шахрайських програмах спеціалістами McAfee з кібербезпеки.

За темою: Будьте обережні користувачам Mac: зловмисне програмне забезпечення AMOS клонує програми гаманців і приходить за вашою криптовалютою

Атаки зловмисного програмного забезпечення зростають у 2024 році

У серпні було ідентифіковано подібне шкідливе програмне забезпечення, що вражає системи MacOS під назвою «Cthulhu Stealer». Як і SpyAgent, Cthulhu Stealer маскується під легітимне програмне забезпечення та викрадає особисту інформацію користувача, включаючи паролі MetaMask, IP-адреси та закриті ключі для холодних гаманців, що живуть на робочому столі.

У тому ж місяці Microsoft виявила вразливість у веб-браузері Google Chrome, якою, ймовірно, скористалася група хакерів з Північної Кореї під назвою Citrine Sleet.

Повідомляється, що група хакерів створила підроблені криптовалютні біржі та використовувала ці сайти для надсилання шахрайських заяв про роботу нічого не підозрюючим користувачам. Будь-який користувач, який дотримувався процесу, випадково встановлював дистанційно кероване шкідливе програмне забезпечення у своїй системі, яке викрадало особисті ключі користувача.

З того часу вразливість Chrome було виправлено. Однак частота атак зловмисного програмного забезпечення змусила Федеральне бюро розслідувань (ФБР) винести попередження щодо північнокорейської хакерської групи.