Новая Android malware крадет закрытые ключи со скриншотов и фото
Новая вредоносная программа для Android под названием SpyAgent, обнаруженная фирмой по безопасности программного обеспечения McAfee, может красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.
Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст из изображений.
McAfee Labs объяснила, что программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности разобрала процесс, начав с того, что ничего не подозревающий пользователь нажимает на полученную ссылку.
Ссылка перенаправит пользователя на, казалось бы, легитимный веб-сайт и предложит ему загрузить приложение, представленное как заслуживающее доверия. Однако приложение является вредоносной программой SpyAgent, и ее установка поставит под угрозу телефон.
Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. После установки приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.
В 2024 году число атак вредоносного ПО растет
Подобное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer» было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под легальное программное приложение и крадет у пользователя личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков, находящихся на рабочем столе.
В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которая, вероятно, была использована северокорейской хакерской группой под названием Citrine Sleet.
Сообщается, что хакерская группа создала поддельные криптовалютные биржи и использовала эти сайты для отправки мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, который следовал этому процессу, непреднамеренно устанавливал на свою систему удаленно управляемое вредоносное ПО, которое крал у пользователя закрытые ключи.