Новая вредоносная программа для Android под названием SpyAgent может красть приватные ключи, хранящиеся на скриншотах и изображениях в памяти смартфона. Хакерское ПО обнаружила компания McAfee, которая занимается безопасностью программного обеспечения.
Специалисты установили, что SpyAgent использует механизм, известный как оптическое распознавание символов (OCR) для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. Подобная технология есть во многих современных программах, она позволяет распознавать, копировать и вставлять текст с изображений. Однако задача SpyAgent — получить доступ к приватным ключам от криптокошелька жертвы, чтобы похитить хранящиеся там средства.
Специалист McAfee Labs объяснил, что вредоносное ПО распространяется по вредоносным ссылкам, которые приходят в текстовых сообщениях владельцам смартфонов на операционной системе Android.
Потенциальная жертва переходит по ссылке на фишинговый сайт, где предлагается загрузить SpyAgent, маскирующийся под банковские приложения или стриминговые сервисы. После установки вредоносной программы у пользователей запрашивают доступ приложения к контактам, сообщениям и локальным хранилищам, откуда в дальнейшем и похищают конфиденциальные данные.
Пока хакерская программа нацелена в основном на держателей криптовалют из Южной Кореи, сообщили эксперты McAfee Labs. Они обнаружили SpyAgent в более чем 280 вредоносных приложениях.
Похожую на SpyAgent программу под названием Cthulhu Stealer специалисты по кибербезопасности выявили в августе. Она тоже маскировалась под известные приложения и похищала личные данные пользователей устройств на операционной системе macOS.