Source: Slashdot
SpyAgent 是一种新型的Android恶意软件,使用光学字符识别(OCR)技术从存储在移动设备上的截屏中窃取加密货币钱包恢复短语,使攻击者能够劫持钱包并窃取资金。这种恶意软件主要针对韩国,但随着扩展到其他地区甚至iOS,构成了日益严重的威胁。根据BleepingComputer的报道,McAfee发现的一个恶意软件操作至少与280个APK文件有关,这些文件通过短信或恶意社交媒体帖子在谷歌Play商店之外进行分发。
这种恶意软件可以利用OCR技术从Android设备上存储的图片中恢复加密货币恢复短语,因此构成了重大威胁。一旦感染到新设备,SpyAgent开始将以下敏感信息发送到其命令和控制(C2)服务器中:受害者的联系人列表,可能是为了通过可信联系人发出的短信传播恶意软件;接收到的短信,包括包含一次性密码(OTPs)的短信;存储在设备上的图片用于OCR扫描;普通设备信息,可能用于优化攻击。
SpyAgent还可以接收来自C2的命令以更改声音设置或发送短信,可能用于发送欺诈短信以传播恶意软件。McAfee发现SpyAgent运营活动的运营商没有遵循适当的安全实践来配置他们的服务器,这使研究人员能够访问这些服务器。
管理面板页面,以及从受害者那里窃取的文件和数据很容易被访问,这使得McAfee能够确认该恶意软件已经害了多个受害者。窃取的图片在服务器端进行处理和OCR扫描,然后根据需要整理到管理面板中,以便于管理和在钱包劫持攻击中立即利用。
网络安全问题日益严峻,用户应提高警惕,加强对移动设备中重要信息的保护。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/09/06/220250/spyagent-android-malware-steals-your-crypto-recovery-phrases-from-images?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/Android/comments/1fagjxy/new_android_malware_spyagent_targets_crypto/
https://www.threads.net/%40thecybersecurityhub/post/C_lKol4IT-A
