安全公司 McAfee 发现了名为 SpyAgent 的新型 Android 恶意软体,能够窃取储存在智慧型手机记忆体中的萤幕截图和影像中的私密金钥。
具体来说,该恶意软体使用光学字元辨识 (OCR) 技术来扫描装置上储存的影像并提取文字。 OCR 是一种跨多种平台(包括桌上型电脑)的流行技术,能够识别、复制和贴上图像中的文字。
McAfee Labs 表示, SpyAgent 透过简讯发送的恶意连结进行传播。当使用者意外点击收到的连结时,该过程就会开始。
此连结会将用户带到看似合法的网站,并要求他们下载宣传为安全的应用程式。然而,它实际上是 SpyAgent 恶意软体,安装该应用程式会导致手机受损。
据报告,这些恶意程式伪装成银行应用程式、串流媒体服务或政府机构应用程式。安装后,该应用程式会要求存取联络人、讯息和本机储存。
目前,SpyAgent 主要针对韩国用户,已在 280 多个不同的诈欺应用程式中侦测到。
去年 8 月,发现了一种影响 MacOS 作业系统的类似恶意软体,名为「Cthulhu Stealer」。与 SpyAgent 一样,Cthulhu Stealer仿盘成合法软体并窃取个人资讯,包括小狐狸密码、IP 位址和冷钱包私钥。
同月,微软也在Google Chrome 浏览器中发现了一个安全漏洞,据信该漏洞已被名为 Citrine Sleet 的北韩黑客组织利用。
据称,该黑客组织制作了仿盘的加密货币交易所,并向用户发送了欺诈性的工作申请。人们观看这个过程不知不觉地安装了恶意软体,从而使黑客能够远端控制并窃取他们的私钥。
尽管Chrome漏洞已得到修补,但恶意软体攻击的上涨迫使美国联邦调查局(FBI)对这个北韩黑客组织发出警告。
加入电报: https://t.me/tapchibitcoinvn
追踪推特: https://twitter.com/tapchibtc_io
追踪 Tiktok: https://www.tiktok.com/@tapchibitcoin
石山
据 Cointelegraph 报道
