FBI cảnh báo phần mềm độc hại Android mới SpyAgent đánh cắp private key

Gần đây, McAfee đã phát hiện ra một loại phần mềm độc hại Android mới có tên SpyAgent, có thể sử dụng công nghệ nhận dạng ký tự quang học (OCR) để đánh cắp private key của người dùng thông qua văn bản trong ảnh chụp màn hình và hình ảnh trên điện thoại di động. Phần mềm độc hại lây lan qua các liên kết độc hại trong tin nhắn văn bản, khi người dùng nhấn liên kết, họ sẽ được chuyển đến một trang được ngụy trang dưới dạng trang web hợp pháp và được nhắc tải xuống một ứng dụng có vẻ đáng tin cậy. Sau khi được cài đặt, phần mềm độc hại có thể có quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ của người dùng. Hiện nay, SpyAgent chủ yếu hướng tới người dùng Hàn Quốc và đã bị phát hiện trong hơn 280 ứng dụng lừa đảo. Ngoài ra, các cuộc tấn công bằng phần mềm độc hại đang gia tăng vào năm 2024. Cthulhu Stealer, được phát hiện vào tháng 8, đã ảnh hưởng đến hệ thống MacOS và đánh cắp thông tin ví crypto của người dùng. Cùng tháng đó, Microsoft đã vá một lỗ hổng trong Google Chrome đã được nhóm hacker Triều Tiên Citrine Sleet sử dụng để ngụy trang sàn giao dịch crypto giả mạo và phát tán phần mềm độc hại thông qua các ứng dụng việc làm lừa đảo. FBI đã đưa ra cảnh báo, nhắc nhở công chúng rằng ngành công nghiệp crypto đang trở thành mục tiêu chính của hacker Triều Tiên.