Недавно специалисты компании McAfee обнаружили новое вредоносное ПО под названием SpyAgent, которое использовалось для кражи денежных средств владельцев устройств на базе операционной системы Android. Издание Bleeping Computer сообщает о данном случае.
Хакеры научились использовать технологию оптического распознавания символов (OCR) для получения паролей, которые пользователи сохраняют в виде изображений на своих смартфонах. Более того, вредоносное ПО было обнаружено как минимум в 280 приложениях. В первую очередь злоумышленники ищут так называемые сид-фразы (seed phrase) — комбинации из 12-24 слов, которые используются для восстановления доступа к криптовалютным кошелькам. Такие фразы сложно запомнить, поэтому пользователи часто сохраняют их в виде скриншотов в галерее своего телефона. Злоумышленники находят эти картинки и затем обчищают соответствующие кошельки.
Кроме анализа изображений, SpyAgent также сканирует входящие смс с одноразовыми паролями, список контактов пользователя и общую информацию о его устройстве. Специалисты компании McAfee призывают пользователей Android быть осторожными при установке приложений и избегать установки программ из неофициальных источников.
Напомним, что в прошлом стало известно о решении корпорации Google прекратить выплачивать вознаграждения за обнаружение уязвимостей в ОС Android. Последние премии будут выплачены до 30 сентября 2024 года.
Источник: https://lenta.ru/news/2024/09/10/spyagent/
