安全公司 McAfee 發現了名為 SpyAgent 的新型 Android 惡意軟體,能夠竊取儲存在智慧型手機記憶體中的螢幕截圖和影像中的私密金鑰。
具體來說,該惡意軟體使用光學字元辨識 (OCR) 技術來掃描裝置上儲存的影像並提取文字。 OCR 是一種跨多種平台(包括桌上型電腦)的流行技術,能夠識別、複製和貼上圖像中的文字。
McAfee Labs 表示, SpyAgent 透過簡訊發送的惡意連結進行傳播。當使用者意外點擊收到的連結時,該過程就會開始。
此連結會將用戶帶到看似合法的網站,並要求他們下載宣傳為安全的應用程式。然而,它實際上是 SpyAgent 惡意軟體,安裝該應用程式會導致手機受損。
據報告,這些惡意程式偽裝成銀行應用程式、串流媒體服務或政府機構應用程式。安裝後,該應用程式會要求存取聯絡人、訊息和本機儲存。
目前,SpyAgent 主要針對韓國用戶,已在 280 多個不同的詐欺應用程式中偵測到。
去年 8 月,發現了一種影響 MacOS 作業系統的類似惡意軟體,名為「Cthulhu Stealer」。與 SpyAgent 一樣,Cthulhu Stealer仿盤成合法軟體並竊取個人資訊,包括小狐狸密碼、IP 位址和冷錢包私鑰。
同月,微軟也在Google Chrome 瀏覽器中發現了一個安全漏洞,據信該漏洞已被名為 Citrine Sleet 的北韓黑客組織利用。
據稱,該黑客組織製作了仿盤的加密貨幣交易所,並向用戶發送了欺詐性的工作申請。人們觀看這個過程不知不覺地安裝了惡意軟體,從而使黑客能夠遠端控制並竊取他們的私鑰。
儘管Chrome漏洞已得到修補,但惡意軟體攻擊的上漲迫使美國聯邦調查局(FBI)對這個北韓黑客組織發出警告。
加入電報: https://t.me/tapchibitcoinvn
追蹤推特: https://twitter.com/tapchibtc_io
追蹤 Tiktok: https://www.tiktok.com/@tapchibitcoin
石山
據 Cointelegraph 報道
