ไวรัสตัวใหม่ที่เรียกว่า SpyAgent ซึ่งออกแบบมาเพื่อขโมย cryptocurrencies ของคุณกำลังแพร่กระจายบน Android เพื่อให้บรรลุเป้าหมาย มัลแวร์อาศัยนิสัยที่ไม่ดีของผู้ถือสินทรัพย์ดิจิทัล
McAfee เตือนผู้ใช้ Android ที่ถือ cryptocurrencies ตามที่นักวิจัยด้านความปลอดภัยระบุว่า“มัลแวร์มือถือรูปแบบใหม่”ซึ่งออกแบบมาเพื่อดูดกลืนสินทรัพย์ดิจิทัลจากนักลงทุน กำลังแพร่กระจายบนเว็บ ไวรัสนี้เรียกว่า SpyAgent หรือ "spy agent" ในภาษาฝรั่งเศส
อ่านเพิ่มเติม:มัลแวร์ชื่อ “โวลเดอมอร์ต” โจมตีฝรั่งเศส
ไวรัสขโมยคีย์ส่วนตัวได้อย่างไร
ตามที่ McAfee อธิบายไว้ในรายงาน มัลแวร์ได้รับการตั้งโปรแกรมไว้คว้ากุญแจส่วนตัวคนที่เป็นเจ้าของ cryptocurrencies ด้วยคีย์เหล่านี้ประกอบด้วยคำ 12 ถึง 24 คำ อาชญากรไซเบอร์จึงสามารถขโมยสกุลเงินดิจิทัลที่เก็บไว้ในบล็อกเชนได้อย่างง่ายดาย ที่จริงแล้วกุญแจช่วยให้สามารถเข้าถึงกระเป๋าเงินดิจิตอลเข้ารหัสบนเครือข่ายได้ จากนั้นผู้โจมตีจะต้องโอนเงินไปยังกระเป๋าเงินของเขาเองเท่านั้น
ในความเป็นจริง SpyAgent จะพึ่งพาการละเลยอย่างกว้างขวางในหมู่ผู้ถือครองสกุลเงินดิจิทัล เพื่อหลีกเลี่ยงการลืมกุญแจ ผู้คนจำนวนมากจะจับภาพหน้าจอของชุดคำและจัดเก็บไว้ในแกลเลอรีของโทรศัพท์ เห็นได้ชัดว่านี่เป็นข้อผิดพลาดด้านความปลอดภัยที่ร้ายแรง
แฮกเกอร์ตระหนักถึงข้อบกพร่องของเป้าหมาย จึงตั้งโปรแกรมมัลแวร์เพื่อค้นหาผ่านภาพที่บันทึกไว้ในสมาร์ทโฟนเพื่อค้นหาภาพหน้าจอของปุ่มต่างๆ ในการดำเนินการค้นหาไวรัสจะต้องอาศัยการรู้จำอักขระด้วยแสง(OCR สำหรับ “การรู้จำอักขระด้วยแสง” เป็นภาษาอังกฤษ) เทคโนโลยีนี้แปลงรูปภาพเป็นข้อความดิจิทัลที่ซอฟต์แวร์สามารถใช้ได้ เครื่องมือจะสแกนรูปภาพที่มีข้อความ (เช่น หน้าที่สแกนของหนังสือ แบบฟอร์ม หรือใบแจ้งหนี้) และจดจำอักขระเพื่อเปลี่ยนให้เป็นข้อความที่แก้ไขได้
กระบวนการนี้ ซึ่งเริ่มแรกออกแบบมาสำหรับเอกสารที่พิมพ์หรือเขียนด้วยลายมือ มักถูกอาชญากรไซเบอร์นำไปใช้ในทางที่ผิด OCR ถูกนำมาใช้อย่างโดดเด่นโดยมัลแวร์ CherryBlosซึ่งโดดเด่นบน Android ในช่วงฤดูร้อนปี 2023 CherryBlos เลียนแบบ SpyAgent และพยายามขโมยสกุลเงินดิจิทัลจากผู้ใช้ Android
นอกจากนี้ SpyAgent ไม่เพียงแต่ค้นหาผ่านภาพที่บันทึกไว้เท่านั้น ซอฟต์แวร์นี้จะทำการกรองไฟล์ รายชื่อผู้ติดต่อของเหยื่อ ข้อความ SMS ที่ได้รับทั้งหมด (โดยเฉพาะรหัสผ่านแบบครั้งเดียว) และข้อมูลอุปกรณ์ทั่วไป เช่น เวอร์ชันระบบปฏิบัติการและหมายเลขโทรศัพท์ ไวรัสยังสามารถส่งข้อความ SMS ให้คุณได้ แฮกเกอร์จึงสามารถส่งข้อความฟิชชิ่งไปยังผู้ติดต่อของคุณได้ เพื่อซ่อนกิจกรรมที่แท้จริงจากเหยื่อ SpyAgent จะแสดงขึ้นมา“หน้าจอโหลดไม่สิ้นสุด การเปลี่ยนเส้นทางโดยไม่คาดคิด หรือหน้าจอว่างเปล่าสั้นๆ”-
แอป Android เกือบ 300 รายการซ่อน SpyAgent
เพื่อเจาะสมาร์ทโฟนของเหยื่อ SpyAgent จึงซ่อนตัวเข้าไปรหัสแอปพลิเคชัน Android 280 รายการนำเสนอในร้านค้าทางเลือกตั้งแต่เดือนมกราคม 2024 ข่าวดี มัลแวร์ไม่สามารถเข้าสู่ Play Store ได้ มันถูกซ่อนอยู่ในไฟล์ APK ที่แชร์บนอินเทอร์เน็ตเท่านั้น มีแอปหลายประเภท เช่น แพลตฟอร์มการธนาคารและภาครัฐ ยูทิลิตี้ หรือแอปพลิเคชันสตรีมมิ่ง
ในระหว่างการติดตั้ง แอปพลิเคชันหลอกลวงจะขอเข้าถึงคุณสมบัติโฮสต์ของสมาร์ทโฟน เช่น ข้อความ รายชื่อติดต่อ และไฟล์ที่จัดเก็บ คำขอเหล่านี้น่าจะทำให้คุณสงสัยแล้ว
ในขณะนี้ SpyAgent มุ่งเป้าไปที่ผู้ใช้ที่อาศัยอยู่ในเกาหลีใต้เป็นหลัก แต่ดูเหมือนว่ามัลแวร์จะแพร่กระจายไปยังทวีปยุโรป โดยเริ่มจากสหราชอาณาจักร McAfee กล่าว นอกจากนี้ยังมีข้อบ่งชี้ว่าขณะนี้มีการออกแบบไวรัสเวอร์ชัน iOS นี่คือเหตุผลที่เราแนะนำให้ผู้ใช้ iPhone ระมัดระวังและปรับใช้นิสัยที่ดี ไม่ว่าจะบน Android หรือ iOS อย่าเก็บภาพหน้าจอของคีย์ส่วนตัวของคุณไว้ในสมาร์ทโฟนของคุณ ความประมาทเลินเล่อนี้อาจทำให้คุณเสียค่าใช้จ่ายอย่างมาก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แมคอาฟี
