Egy új típusú Android kártevő, a SpyAgent képes ellopni a felhasználók privát kulcsait a telefonon tárolt képernyőképekről és fotókról.
Hogyan működik a SpyAgent?
A SpyAgent-et a McAfee azonosította, amely szerint a kártevő az optikai karakterfelismerés, az OCR technológiáját használja.
Ez lehetővé teszi, hogy a képeken szereplő szöveget, így akár érzékeny adatokat, például privát kulcsokat is felismerjen.
A kártevő rosszindulatú linkeken keresztül terjed, amelyek szöveges üzenetekben érkeznek.
Ha a felhasználó ezekre koppint, egy olyan hamis weboldalra irányítják, amely legitimnek tűnik, de valójában nem az.
Az oldal letöltésre kínál egy alkalmazást, amely szintén megbízhatónak tűnik, de nem más, mint a SpyAgent. Amint a felhasználó telepíti, a kártevő átveszi az irányítást a telefon felett.
A McAfee jelentése szerint ezek az alkalmazások gyakran banki applikációnak, kormányzati szolgáltatásoknak vagy éppen streaming appoknak álcázzák magukat.
Az alkalmazások különféle engedélyeket kérnek, például hozzáférést a névjegyekhez, üzenetekhez és a helyi tárhelyhez.
Jelenleg a SpyAgent elsősorban dél-koreai felhasználókat céloz, és több, mint 280 hamis alkalmazásban fedezték fel.
Egyre nagyobb probléma a malware fenyegetés
A kártevők és a támadások számának növekedése komoly aggodalomra ad okot.
Augusztusban egy másik kártevőt, a Cthulhu Stealert fedezték fel, amely MacOS rendszereket támadja meg.
A SpyAgenthez hasonlóan ez a kártevő is legitimnek tűnő szoftvernek álcázza magát, és személyes információkat, például MetaMask jelszavakat és kriptotárcák privát kulcsait lopja el a gépekről.
Google Chrome sebezhetőség
Ugyanebben a hónapban a Microsoft egy Google Chrome sebezhetőséget is felfedezett, amelyet valószínűleg egy észak-koreai hacker csoport, a Citrine Sleet használt ki.
Ez a csoport hamis kriptotőzsdéket hozott létre, és csaló álláshirdetéseket küldött a felhasználóknak.
Akik végigmentek az állásjelentkezési folyamaton, anélkül, hogy tudták volna, kártevőt telepítettek a rendszerükre, amely távolról irányíthatóvá tette eszközeiket és ellopta privát kulcsaikat.
A Chrome hibáját időközben kijavították, de a támadások növekvő száma miatt az FBI figyelmeztetést adott ki az észak-koreai hacker-csoport tevékenységeire.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? A Pepe Unchained ICO-ja elérte a 12 millió dollárt
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.