Безопасность

Новая Android malware крадет закрытые ключи со скриншотов и фото

Новая вредоносная программа для Android под названием SpyAgent, обнаруженная фирмой по безопасности программного обеспечения McAfee, может красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.

Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст из изображений.

McAfee Labs объяснила, что программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности разобрала процесс, начав с того, что ничего не подозревающий пользователь нажимает на полученную ссылку.

Ссылка перенаправит пользователя на, казалось бы, легитимный веб-сайт и предложит ему загрузить приложение, представленное как заслуживающее доверия. Однако приложение является вредоносной программой SpyAgent, и ее установка поставит под угрозу телефон.

Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. После установки приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.

В 2024 году число атак вредоносного ПО растет

Подобное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer» было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под легальное программное приложение и крадет у пользователя личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков, находящихся на рабочем столе.

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которая, вероятно, была использована северокорейской хакерской группой под названием Citrine Sleet.

Сообщается, что хакерская группа создала поддельные криптовалютные биржи и использовала эти сайты для отправки мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, который следовал этому процессу, непреднамеренно устанавливал на свою систему удаленно управляемое вредоносное ПО, которое крал у пользователя закрытые ключи.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *