麥克菲警告持有加密貨幣的 Android 用戶。據安全研究人員稱,“一種新型行動惡意軟體”旨在從投資者那裡吸走數位資產的病毒正在網路上傳播。該病毒被稱為 SpyAgent,法文意為「間諜代理」。
另請閱讀:名為「佛地魔」的惡意軟體攻擊法國
病毒是如何竊取私鑰的?
正如麥克菲在其報告中所解釋的那樣,該惡意軟體被編程為取得私鑰擁有加密貨幣的人。利用這些由 12 到 24 個單字組成的金鑰,網路犯罪分子可以輕鬆竊取儲存在區塊鏈上的數位貨幣。事實上,這些密鑰允許存取網路上的加密錢包。此後,攻擊者只需將資金轉移到自己的錢包中即可。
事實上,SpyAgent 將依賴普遍的忽視在加密貨幣持有者中。為了避免忘記鑰匙,許多人會截取該字串的螢幕截圖並將其儲存在手機的圖庫中。這顯然是一個可怕的安全錯誤。
意識到目標的缺點,駭客對惡意軟體進行了編程,以搜尋智慧型手機上記錄的圖像,以搜尋密鑰的螢幕截圖。為了進行搜索,病毒依賴光學字元辨識(OCR,英文為「光學字元辨識」)。該技術將圖像轉換為軟體可以使用的數位文字。該工具掃描包含文字的圖像(例如書籍的掃描頁、表格或發票)並識別字元以將其轉換為可編輯的文字。
這個過程最初是為印刷或手寫文件設計的,但經常被網路犯罪分子濫用。 OCR 主要用於惡意軟體 CherryBlos,在 2023 年夏天在 Android 上脫穎而出。
此外,SpyAgent 不僅僅搜尋記錄的影像。該軟體還將滲漏 受害者的聯絡人清單、所有收到的簡訊(尤其是一次性密碼的簡訊)以及一般設備訊息,例如作業系統版本和電話號碼。該病毒還能夠為您發送簡訊。因此,駭客可以向您的聯絡人發送網路釣魚訊息。為了向受害者隱藏其真實活動,SpyAgent 將顯示“無休止的加載畫面、意外的重定向或短暫的空白屏幕”。
近 300 個 Android 應用程式隱藏 SpyAgent
為了滲透受害者的智慧型手機,SpyAgent 隱藏在280個Android應用程式的程式碼自 2024 年 1 月起在替代商店中提供。它僅隱藏在 Internet 上共用的 APK 檔案中。應用程式有不同類型,例如銀行和政府平台、公用事業或串流媒體應用程式。
在安裝過程中,欺詐性應用程式將請求存取許多智慧型手機功能,例如訊息、聯絡人和儲存的檔案。這些要求應該已經引起您的懷疑。
McAfee 表示,目前,SpyAgent 主要針對居住在韓國的用戶,但該惡意軟體似乎正在從英國開始傳播到歐洲大陸。此外,有跡象表明該病毒的 iOS 版本目前正在設計中。這就是為什麼我們建議 iPhone 用戶保持警惕並養成良好的習慣。無論是在 Android 還是 iOS 上,都不要在智慧型手機上保留私鑰的螢幕截圖。這種疏忽可能會讓您付出高昂的代價。
來源 : 麥克菲