Вредоносное ПО для Android может красть приватные ключи со скриншотов и изображений

Как аналитик с более чем двадцатилетним опытом работы в области кибербезопасности, я видел немало угроз, нацеленных на цифровые активы и личную информацию. Последняя схема использования вредоносного ПО SpyAgent для кражи криптографических учетных данных является еще одним напоминанием о том, что никто не застрахован от этих атак, находитесь ли вы в Южной Корее, Великобритании или любой другой части мира.

Мошенничество, нацеленное на пользователей Android в Южной Корее и Великобритании, пытается получить данные для входа в криптовалюту.

Согласно отчету McAfee, наблюдается рост количества вредоносного программного обеспечения, предназначенного для кражи данных для входа в криптовалюту у пользователей Android. Это вредоносное ПО специально предназначено для перехвата мнемонических фраз, представляющих закрытые ключи, часто путем создания их снимков экрана или изображений.

Вредоносная программа, известная как SpyAgent, использует оптическое распознавание символов (OCR) для сканирования данных, хранящихся на устройствах Android, в частности мультимедийных файлов. Эта технология, широко используемая на различных устройствах, позволяет этим устройствам извлекать текст из таких файлов. Однако SpyAgent нацелен не только на изображения; он также может собирать информацию из текстовых сообщений и чатов. Более того, целью этого вредоносного ПО является кража конфиденциальных данных, что потенциально может позволить его создателям завладеть средствами пользователей криптовалюты.

Расследование McAfee выявило методы, используемые преступниками для заражения вредоносным ПО SpyAgent на мобильных устройствах. Они используют фишинговые схемы, распространяемые через платформы социальных сетей, и рассылают мошеннические ссылки через SMS-сообщения. Эти сообщения и тексты часто рекламируют надежные приложения, такие как банковские услуги, государственные услуги, потоковое телевидение и поставщики коммунальных услуг. Сайты, на которые ведут эти обманные соединения, кажутся подлинными, что упрощает загрузку приложений пользователям, которые нажимают на ссылки. Однако APK-файлы (пакеты приложений Android), загруженные с этих веб-сайтов, вместо этого устанавливают вредоносное ПО SpyAgent. После установки вредоносное ПО берет под свой контроль телефоны и ищет текстовые сообщения, изображения, сведения об устройстве и контакты.

SpyAgent нацелен на пользователей Android в Южной Корее и Великобритании

McAfee обнаружила, что для распространения вредоносного ПО использовалось 280 мошеннических приложений, в основном ориентированных на жителей Южной Кореи посредством фишинговых атак. Тем не менее, дальнейшее расследование показало, что преступники, стоящие за SpyAgent, запускают кампании и в Соединенном Королевстве. Это открытие подчеркивает тот факт, что эти субъекты угроз расширяют свои интересы не только демографически, но и географически. Сдвиг в сторону Великобритании предполагает стратегические усилия злоумышленников по расширению своей деятельности, нацеленные на потенциальные новые группы пользователей с адаптированными версиями вредоносного ПО на местном рынке.

В августе были выявлены два различных типа угроз вредоносного программного обеспечения: один специально нацелен на системы Mac, а другой предназначен для атаки на устройства под управлением Windows.

Смотрите также

• СПБ Биржа акции прогноз. Цена SPBE
• Где найти Шури в Fortnite, глава 5, 4 сезон
• Магазин Fortnite на 12.09.2024
• КАЛЕЙНАР-5Н
• Как посмотреть параметры съёмки. Что такое EXIF и как узнать пробег камеры.
• Новые смартфоны. Что купить в сентябре 2024.
• Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
• Лучшие геймерские смартфоны. Что купить в сентябре 2024.
• Прогноз курса доллара к южнокорейской воне
• Zenless Zone Zero – Как разблокировать музыкальный магазин в ZZZ

2024-09-08 17:14