Нов софтуер за Android краде частни ключове на крипто портфейли чрез изображения
McAfee е разкрила нов злотворен програмен продукт за Android, наименуван SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и фотоси на смарт телефоните.
Софтуерът употребява технологията за оптично различаване на знаци (OCR), с цел да сканира и извлича текст от изображения – функционалност, която се употребява постоянно в доста платформи, в това число настолни компютри.
McAfee Labs очерта по какъв начин SpyAgent се популяризира посредством зловредни връзки, изпратени посредством текстови известия. След като потребителят кликне върху линка, той бива пренасочен към подправен, само че безапелационен уеб страница, който го подканва да изтегли видимо законно приложение. Приложението обаче съдържа въпросния програмен продукт, който компрометира телефона на потребителя при инсталирането му.
Зловредният програмен продукт, маскиран като банкови приложения, държавни услуги и платформи за стрийминг, желае позволения за контакти, известия и локално вместилище. McAfee е разкрила SpyAgent в над 280 приложения, ориентирани най-вече към южнокорейски консуматори.
През август бе разпозната сходна опасност, наречена “ “, която визира MacOS. Подобно на SpyAgent, тя се маскира като законен програмен продукт и краде сензитивна информация, като да вземем за пример пароли за MetaMask и частни ключове за портфейли за студено предпазване.
Приблизително по същото време Microsoft откри накърнимост в Гугъл Chrome, която евентуално се употребява от севернокорейска хакерска група, известна като Citrine Sleet. Тази група основава подправени крипто тържища, с цел да примами жертвите с подправени заявки за работа, които конфигурират злотворен програмен продукт за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, повишаването на броя на сходни офанзиви накара ФБР да издаде предизвестие за активността на Citrine Sleet.
