外星人S博士
SpyAgent 是一种新型的Android恶意软件,使用光学字符识别(OCR)技术从存储在移动设备上的截屏中窃取加密货币钱包恢复短语,使攻击者能够劫持钱包并窃取资金。这种恶意软件主要针对韩国,但随着扩展到其他地区甚至iOS,构成了日益严重的威胁。根据BleepingComputer的报道,McAfee发现的一个恶意软件操作至少与280个APK文件有关,这些文件通过短信或恶意社交媒体帖子在谷歌Play商店之外进行分发。 这种恶意软件可以利用OCR技术从Android设备上存储的图片中恢复加密货币恢复短语,因此构成了重大威胁。一旦感染到新设备,SpyAgent开始将以下敏感信息发送到其命令和控制(C2)服务器中:受害者的联系人列表,可能是为了通过可信联系人发出的短信传播恶意软件;接收到的短信,包括包含一次性密码(OTPs)的短信;存储在设备上的图片用于OCR扫描;普通设备信息,可能用于优化攻击。 SpyAgent还可以接收来自C2的命令以更改声音设置或发送短信,可能用于发送欺诈短信以传播恶意软件。McAfee发现SpyAgent运营活动的运营商没有遵循适当的安全实践来配置他们的服务器,这使研究人员能够访问这些服务器。 管理面板页面,以及从受害者那里窃取的文件和数据很容易被访问,这使得McAfee能够确认该恶意软件已经害了多个受害者。窃取的图片在服务器端进行处理和OCR扫描,然后根据需要整理到管理面板中,以便于管理和在钱包劫持攻击中立即利用。
