بدافزار اندرویدی جدید موسوم به SpyAgent از فناوری تشخیص کاراکتر نوری (OCR) برای سرقت عبارات بازیابی کیف پولهای رمز ارز از اسکرینشاتهای ذخیره شده در دستگاه تلفن همراه استفاده میکند.
اخیراً، تیم تحقیقاتی موبایل McAfee نوع جدیدی از بدافزار تلفن همراه را کشف کرده است که mnemonic keys را با اسکن تصاویر موجود در دستگاه کاربر که ممکن است حاوی آنها باشد، هدف قرار میدهد. mnemonic key در اصل یک عبارت ۱۲ کلمهای است که به کاربر کمک میکند کیف پول رمز ارز خود را بازیابی کند و به خاطر سپردن آن بسیار سادهتر از «private key» معمولی است که مخفف آن است. این بدافزار اندرویدی هوشمندانه خود را بهعنوان اپلیکیشنهای جعلی قابل اعتماد از خدمات بانکی و دولتی گرفته تا پخش زنده تلویزیونی و ابزارهای کمکی پنهان میکند.
با این حال، پس از نصب، این اپلیکیشنهای جعلی مخفیانه پیامهای متنی، مخاطبین و تمام تصاویر ذخیره شده کاربر را به سرورهای راه دور جمعآوری کرده و ارسال میکنند. آنها اغلب حواس کاربران را با نمایش صفحههای بارگذاری بیپایان، تغییر مسیرهای غیرمنتظره یا صفحههای خالی مختصر برای پنهانسازی فعالیتهای واقعی خود منحرف میکنند. McAfee بیش از 280 اپلیکیشن جعلی درگیر در این طرح را شناسایی کرده است که از ژانویه 2024 به طور فعال کاربران در کره را هدف قرار دادهاند.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/
