새로운 안드로이드 악성 코드인 SpyAgent가 개인 키를 훔친다고 FBI가 경고했습니다.

최근 McAfee는 광학 문자 인식(OCR) 기술을 사용하여 휴대폰 스크린샷 및 이미지의 텍스트를 통해 사용자의 개인 키를 훔칠 수 있는 SpyAgent라는 새로운 유형의 Android 악성 코드를 발견했습니다. 악성 코드는 문자 메시지에 포함된 악성 링크를 통해 확산됩니다. 사용자가 해당 링크를 클릭하면 합법적인 웹사이트로 위장한 페이지로 연결되어 신뢰할 수 있는 것처럼 보이는 애플리케이션을 다운로드하라는 메시지가 표시됩니다. 일단 설치되면 악성코드는 사용자의 연락처, 메시지, 로컬 저장소에 접근할 수 있습니다. 현재 SpyAgent는 주로 한국 사용자를 대상으로 하며 280개 이상의 사기성 애플리케이션에서 발견되었습니다. 또한 2024년에는 악성코드 공격이 상승 것으로 예상됩니다. 지난 8월 발견된 Cthulhu Stealer는 MacOS 시스템에 영향을 미치고 사용자의 암호화된 지갑 정보를 훔쳤습니다. 같은 달, 마이크로소프트는 북한 해커 그룹 시트린 슬릿(Citrine Sleet)이 가짜 가상화폐 거래소 위장하고 사기 입사 지원서를 통해 악성 코드를 확산시키는 데 사용한 구글 크롬의 취약점을 패치했습니다. FBI가 암호화폐 산업이 북한 해커들의 주요 표적이 되고 있음을 대중에게 경고하며 경고했다.