Компания McAfee обнаружила новую вредоносную программу для Android под названием SpyAgent, которая может похищать приватные ключи со скриншотов и изображений, хранящихся на смартфонах. Используя технологию оптического распознавания символов (OCR), SpyAgent сканирует изображения для извлечения конфиденциальных текстовых данных.
SpyAgent распространяется с помощью вредоносных ссылок, отправляемых через текстовые сообщения. Пользователи перенаправляются на поддельный веб-сайт, где им предлагается загрузить приложение, которое кажется легитимным, но на самом деле является вредоносным ПО. После установки SpyAgent требует разрешения на доступ к контактам, сообщениям и локальному хранилищу, что позволяет ему красть приватные ключи.
Вредоносная программа нацелена преимущественно на пользователей из Южной Кореи и была обнаружена в более чем 280 мошеннических приложениях. Эти приложения часто маскируются под банковские, правительственные или потоковые сервисы.
В августе на системах MacOS была обнаружена похожая вредоносная программа под названием "Cthulhu Stealer", которая также похищала личную информацию, включая пароли и приватные ключи MetaMask. Кроме того, компания Microsoft обнаружила уязвимость в Google Chrome, которую использовала северокорейская хакерская группа для установки вредоносного ПО через поддельные приложения для трудоустройства.
ФБР выпустило предупреждение о северокорейских хакерах, атакующих криптоиндустрию с помощью сложных и замаскированных атак. Эти угрозы подчеркивают важность бдительности в сфере кибербезопасности и необходимость надежных мер защиты от вредоносного ПО.