新Android惡意軟件SpyAgent竊取私鑰 FBI發出警告

近日，McAfee發現了一種名為SpyAgent的新型Android惡意軟件，能夠通過手機截圖和圖像中的文字，利用光學字符識別（OCR）技術竊取用戶的私鑰。該惡意軟件通過短信中的惡意鏈接傳播，用戶點擊鏈接後會被引導至偽裝成合法網站的頁面，並提示下載一個看似可信的應用程序。一旦安裝，惡意軟件便可獲取用戶的聯繫人、消息和本地存儲權限。目前，SpyAgent主要瞄準韓國用戶，已在超過280欺詐應用中被發現。此外，2024年惡意軟件攻擊呈上升趨勢。8月發現的Cthulhu Stealer影響了MacOS系統，竊取用戶的加密錢包信息。同月，Microsoft修補了Google Chrome的一個漏洞，該漏洞曾被朝鮮黑客組織Citrine Sleet用於偽裝虛假加密交易所，並通過欺詐求職申請傳播惡意軟件。聯邦調查局(FBI)已發出警告，提醒公眾加密貨幣行業正成為朝鮮黑客的主要攻擊目標。