McAfee Labs обнаружили новое вредоносное ПО для Android, которое крадет приватные ключи (прим. — ключи от криптокошельков) со скриншотов в памяти телефона. Согласно недавнему заявлению ФБР, северокорейские хакеры «агрессивно атакуют» криптовалютную индустрию с помощью «хорошо замаскированных» атак.
Новая вредоносная программа для Android под названием SpyAgent, обнаруженная компанией McAfee, способна похищать приватные ключи, хранящиеся в скриншотах и изображениях на внутренней памяти смартфона.
Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст с изображений.
В McAfee Labs пояснили, что вредоносная программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности описала процесс, начиная с того, как ничего не подозревающий пользователь переходит по полученной ссылке.
Ссылка перенаправляет пользователя на, казалось бы, нормальный сайт и чтобы скачать известное приложение. Однако это приложение является вредоносной программой SpyAgent, и его установка приведет к компрометации телефона.
Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. При установке приложений пользователям предлагается дать приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.
В настоящее время вредоносная программа нацелена в основном на южнокорейских пользователей и была обнаружена специалистами по кибербезопасности McAfee в более чем 280 мошеннических приложениях.
