Phần mềm độc hại Android mới đánh cắp khóa riêng tư từ ảnh chụp màn hình
-
nautxplorer - 07 Tháng 09 lúc 21:08
Một phần mềm độc hại mới trên Android có tên là SpyAgent, được phát hiện bởi công ty bảo mật phần mềm McAfee, có khả năng đánh cắp các khóa riêng tư từ ảnh chụp màn hình và hình ảnh lưu trữ trên điện thoại thông minh.
Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và trích xuất từ ngữ từ các hình ảnh lưu trữ trên điện thoại. OCR là một công nghệ phổ biến, có thể nhận diện, sao chép và dán văn bản từ hình ảnh, và hiện diện trong nhiều thiết bị, bao gồm cả máy tính để bàn.
McAfee Labs giải thích rằng SpyAgent được phân phối qua các liên kết độc hại gửi qua tin nhắn văn bản. Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web có vẻ hợp pháp và được yêu cầu tải xuống một ứng dụng đáng tin cậy. Tuy nhiên, ứng dụng này thực chất là phần mềm độc hại SpyAgent, và việc cài đặt nó sẽ làm tổn hại điện thoại.
Các chương trình gian lận này thường ngụy trang thành các ứng dụng ngân hàng, ứng dụng chính phủ và dịch vụ phát trực tuyến. Khi cài đặt, người dùng được yêu cầu cho phép ứng dụng truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ.
Hiện tại, phần mềm độc hại này chủ yếu nhắm vào người dùng Hàn Quốc và đã được phát hiện trong hơn 280 ứng dụng gian lận bởi các chuyên gia an ninh mạng của McAfee.
Các cuộc tấn công phần mềm độc hại gia tăng vào năm 2024
Một phần mềm độc hại tương tự ảnh hưởng đến hệ thống MacOS có tên là “Cthulhu Stealer” đã được xác định vào tháng 8. Giống như SpyAgent, Cthulhu Stealer ngụy trang thành một ứng dụng phần mềm hợp pháp và đánh cắp thông tin cá nhân từ người dùng, bao gồm mật khẩu MetaMask, địa chỉ IP và khóa riêng tư cho ví lạnh trên máy tính để bàn.
Trong cùng tháng, Microsoft đã phát hiện một lỗ hổng trong trình duyệt web Google Chrome, có khả năng bị khai thác bởi một nhóm hacker Bắc Triều Tiên có tên là Citrine Sleet.
Nhóm hacker này được cho là đã tạo ra các sàn giao dịch tiền điện tử giả và sử dụng các trang web đó để gửi các đơn xin việc gian lận đến người dùng không nghi ngờ. Bất kỳ người dùng nào theo dõi quá trình này vô tình cài đặt phần mềm độc hại điều khiển từ xa trên hệ thống của họ—phần mềm này đã đánh cắp các khóa riêng tư từ người dùng.
Kể từ thời điểm đó, lỗ hổng của Chrome đã được vá. Tuy nhiên, tần suất các cuộc tấn công phần mềm độc hại đã khiến Cục Điều tra Liên bang phải đưa ra cảnh báo về nhóm hacker Bắc Triều Tiên.
Chain Việt Nam
