Phần mềm độc hại mới trên Android, có tên SpyAgent, do công ty bảo mật McAfee phát hiện, có khả năng đánh cắp khóa riêng tư được lưu trữ trong các ảnh chụp màn hình và hình ảnh trên bộ nhớ của điện th...

Phần mềm độc hại mới trên Android, có tên SpyAgent, do công ty bảo mật McAfee phát hiện, có khả năng đánh cắp khóa riêng tư được lưu trữ trong các ảnh chụp màn hình và hình ảnh trên bộ nhớ của điện thoại thông minh.Cụ thể, phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và trích xuất văn bản từ hình ảnh lưu trữ trên thiết bị. OCR là công nghệ phổ biến trên nhiều nền tảng, bao gồm máy tính để bàn, có khả năng nhận diện, sao chép và dán văn bản từ hình ảnh.McAfee Labs <a href="https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/" rel="nofollow">cho biết</a> SpyAgent lây lan thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Quy trình bắt đầu khi người dùng vô tình nhấp vào liên kết nhận được.Liên kết này sẽ dẫn người dùng đến một trang web có vẻ hợp pháp và yêu cầu họ tải xuống một ứng dụng được quảng cáo là an toàn. Tuy nhiên, đó thực chất là phần mềm độc hại SpyAgent, và việc cài đặt ứng dụng sẽ khiến điện thoại bị xâm nhập.Theo báo cáo, những chương trình độc hại này được ngụy trang dưới dạng ứng dụng ngân hàng, dịch vụ phát trực tuyến hoặc ứng dụng của cơ quan chính phủ. Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ.Hiện tại, SpyAgent chủ yếu nhắm vào người dùng Hàn Quốc và đã được phát hiện trong hơn 280 ứng dụng gian lận khác nhau.Tháng 8 vừa qua, một phần mềm độc hại tương tự ảnh hưởng đến hệ điều hành MacOS, có tên “Cthulhu Stealer”, đã được phát hiện. Giống như SpyAgent, Cthulhu Stealer giả mạo thành phần mềm hợp pháp và đánh cắp thông tin cá nhân, bao gồm mật khẩu MetaMask, địa chỉ IP, và khóa riêng tư của ví lạnh.Trong cùng tháng, Microsoft cũng phát hiện một lỗ hổng bảo mật trong trình duyệt Google Chrome, được cho là đã bị lợi dụng bởi một nhóm hacker Triều Tiên có tên Citrine Sleet.Nhóm hacker này được cho là đã tạo ra các sàn giao dịch tiền điện tử giả mạo và gửi các đơn xin việc lừa đảo đến người dùng. Những người theo dõi quá trình này vô tình cài đặt phần mềm độc hại, cho phép hacker điều khiển từ xa và đánh cắp các khóa riêng tư của họ.Mặc dù lỗ hổng trên Chrome đã được vá, sự gia tăng của các cuộc tấn công phần mềm độc hại đã buộc Cục Điều tra Liên bang Mỹ (FBI) phải đưa ra cảnh báo về nhóm hacker Triều Tiên này.Tham gia Telegram: <a href="https://t.me/tapchibitcoinvn" rel="nofollow">https://t.me/tapchibitcoinvn</a>Theo dõi Twitter: <a href="https://twitter.com/tapchibtc_io" rel="nofollow">https://twitter.com/tapchibtc_io</a>Theo dõi Tiktok: <a href="https://www.tiktok.com/@tapchibitcoin" rel="nofollow">https://www.tiktok.com/@tapchibitcoin</a> Thạch SanhTheo Cointelegraph

Phần mềm độc hại Android SpyAgent đánh cắp khóa riêng tư từ ảnh chụp màn hình và hình ảnh

A new malware on Android, called SpyAgent, discovered by the security company McAfee, has the ability to steal private keys stored in screenshots and images on the device's memory.

A new Android malware, dubbed SpyAgent, discovered by security firm McAfee, is capable of stealing private keys stored in screenshots and images on a smartphone&#39;s memory. Specifically, the malware uses optical character recognition (OCR) technology to scan and extract text from images stored on the device. OCR is a popular technology on many platforms, including desktop computers, capable of recognizing, copying and pasting text from images. McAfee Labs <a href="https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/" rel="nofollow">said</a> SpyAgent spreads through malicious links sent via text messages. The process begins when a user accidentally clicks on the link they receive. The link takes users to a seemingly legitimate website and asks them to download an app that is advertised as safe. However, it is actually the SpyAgent malware, and installing the app will compromise the phone. These malicious programs are reportedly disguised as banking apps, streaming services, or government agency apps. Once installed, the apps request access to contacts, messages, and local storage. Currently, SpyAgent mainly targets Korean users and has been detected in over 280 different fraudulent apps. Last August, a similar malware affecting the MacOS operating system, called “Cthulhu Stealer,” was discovered. Like SpyAgent, Cthulhu Stealer masquerades as legitimate software and steals personal information, including MetaMask passwords, IP addresses, and Cold Storage private keys. In the same month, Microsoft also discovered a security vulnerability in the Google Chrome browser, which was allegedly exploited by a North Korean hacker group called Citrine Sleet. The hacker group is believed to have created fake cryptocurrency exchanges and sent fraudulent job applications to users. Those who Watcher the process unwittingly installed malware, allowing the hackers to remotely control and steal their private keys. Although the Chrome vulnerability has been patched, the increase in malware attacks has forced the US Federal Bureau of Investigation (FBI) to issue a warning about this North Korean hacker group. Join Telegram: <a href="https://t.me/tapchibitcoinvn" rel="nofollow">https://t.me/tapchibitcoinvn</a> Follow Twitter: <a href="https://twitter.com/tapchibtc_io" rel="nofollow">https://twitter.com/tapchibtc_io</a> Follow Tiktok: <a href="https://www.tiktok.com/@tapchibitcoin" rel="nofollow">https://www.tiktok.com/@tapchibitcoin</a> Stone Sanh According to Cointelegraph

Android malware SpyAgent steals private keys from screenshots and images

The release of this new regulation marks a historic leap in the attitude of Chinese regulators towards virtual assets, shifting from a "complete ban" to a "combination of restriction and guidance."

Article Author & Source: Guofeng Law Firm On February 6, 2026, the "Notice on Further Preventing and Handling Risks Related to Virtual Currencies" (Yinfa [2026] No. 42, hereinafter referred to as "Document No. 42"), jointly issued by eight ministries led by the People's Bank of China, and the "Regulatory Guidelines on the Issuance of Asset-Backed Securities Tokens Overseas by Domestic Assets" (hereinafter referred to as the "Guidelines") simultaneously issued by the China Securities Regulatory Commission, have triggered significant reactions in the legal and financial circles...

Breaking News! The Year of China's RWA: A Compliant Channel Opens for Trillions of Yuan in Domestic Assets to Go Global

BitMEX co-founder Arthur Hayes wrote that the recent Bitcoin crash may stem from traders' concerns about IBIT (BlackRock) […]
The article, "Arthur Hayes Speculates on BTC Crash Cause: 'Institutional Hedging Operations': IBIT Options Explode $900 Million," was originally published on BlockTempo, the most influential blockchain ABMedia media.

Arthur Hayes speculates that the reason for the BTC crash is "institutional hedging operations": IBIT options saw a surge of $900 million.

Unusual trading in BlackRock’s bitcoin ETF, iShares Bitcoin Trust (IBIT), has led traders to speculate that this week’s sharp Bitcoin drop may have been triggered by one or more Hong Kong–based hedge ...