Появилась новая опасная вредоносная программа SpyAgent, которая, по данным компании McAfee, представляет значительную угрозу для пользователей Android-смартфонов, поскольку ее целью являются приватные ключи, хранящиеся в скриншотах и изображениях.
Для кражи конфиденциальных данных вредоносная программа использует технологию оптического распознавания символов (OCR) - метод, используемый для извлечения текста из изображений. Подробности Как сообщается, компания McAfee опубликовала подробный отчет, объясняющий, как распространяется SpyAgent. Вредоносная программа распространяется в основном через вредоносные ссылки, отправляемые в текстовых сообщениях.
Эти ссылки перенаправляют жертв на, казалось бы, легитимные веб-сайты, где им предлагается загрузить приложение. Однако вместо того, чтобы загрузить надежное приложение, пользователи неосознанно устанавливают вредоносную программу SpyAgent. После установки вредоносная программа запрашивает разрешения на доступ к конфиденциальным данным, включая контакты, сообщения и локальное хранилище.
Он ловко маскируется под широко известные приложения, такие как банковские или правительственные приложения, а также потоковые сервисы, что затрудняет распознавание угрозы. Основные цели SpyAgent Специалисты McAfee уже выявили более 280 мошеннических приложений, распространяющих SpyAgent, и большинство этих атак было направлено на пользователей в Южной Корее.
Это вызывает беспокойство, особенно если учесть, что в 2024 году число мобильных атак во всем мире увеличилось. Хотя SpyAgent в основном нацелен на южнокорейских пользователей, это не первая вредоносная программа такого рода, использующая подобные уязвимости.
Рост числа случаев использования вредоносного ПО В августе эксперты по кибербезопасности обнаружили «Cthulhu Stealer», вредоносную программу, нацеленную на системы MacOS. Подобно SpyAgent, Cthulhu Stealer выдавал себя за легитимное программное обеспечение и при этом похищал конфиденциальную информацию, такую как пароли MetaMask и приватные ключи от «холодных» кошельков, хранящихся на настольных компьютерах.
Кроме того, в том же месяце Microsoft обнаружила серьезную уязвимость в Google Chrome, которую, как сообщается, использовала северокорейская хакерская группа, известная как Citrine Sleet. Хакеры заманивали жертв на мошеннические криптовалютные биржи и обманом заставляли их установить вредоносное ПО через поддельные анкеты. Затем оно использовалось для кражи приватных ключей и другой личной информации.
Эти растущие угрозы вызвали обеспокоенность во всем мире. Так, Федеральное бюро расследований (ФБР) несколько раз выпускало предупреждение о северокорейских хакерах, советуя пользователям быть бдительными при защите своих цифровых активов.
Оригинал
Уникальность