SpyAgent اندروید، کلیدهای کیف‌ پول رمز ارز را با اسکن تصاویر سرقت می‌کند

security news

بدافزار اندرویدی جدید موسوم به SpyAgent از فناوری تشخیص کاراکتر نوری (OCR) برای سرقت عبارات بازیابی کیف پول‌های رمز ارز از اسکرین‌شات‌های ذخیره شده در دستگاه تلفن همراه استفاده می‌کند.

اخیراً، تیم تحقیقاتی موبایل McAfee نوع جدیدی از بدافزار تلفن همراه را کشف کرده است که mnemonic keys را با اسکن تصاویر موجود در دستگاه کاربر که ممکن است حاوی آنها باشد، هدف قرار می‌دهد. mnemonic key در اصل یک عبارت ۱۲ کلمه‌ای است که به کاربر کمک می‌کند کیف پول رمز ارز خود را بازیابی کند و به خاطر سپردن آن بسیار ساده‌تر از «private key» معمولی است که مخفف آن است. این بدافزار اندرویدی هوشمندانه خود را به‌عنوان اپلیکیشن‌های جعلی قابل اعتماد از خدمات بانکی و دولتی گرفته تا پخش‌ زنده تلویزیونی و ابزارهای کمکی پنهان می‌کند.

با این حال، پس از نصب، این اپلیکیشن‌های جعلی مخفیانه پیام‌های متنی، مخاطبین و تمام تصاویر ذخیره شده کاربر را به سرورهای راه دور جمع‌آوری کرده و ارسال می‌کنند. آنها اغلب حواس کاربران را با نمایش صفحه‌های بارگذاری بی‌پایان، تغییر مسیرهای غیرمنتظره یا صفحه‌های خالی مختصر برای پنهان‌سازی فعالیت‌های واقعی خود منحرف می‌کنند. McAfee بیش از 280 اپلیکیشن جعلی درگیر در این طرح را شناسایی کرده است که از ژانویه 2024 به طور فعال کاربران در کره را هدف قرار داده‌اند.

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/