هشدار اف‌بی‌آی درباره هکرهای کره شمالی که از بدافزار اندرویدی برای سرقت کلیدهای رمزارز استفاده می‌کنند

اف‌بی‌آی هشداری درباره بدافزار جدید و پیچیده اندرویدی به نام SpyAgent صادر کرده است که توسط مک‌آفی کشف شده و برای سرقت کلیدهای خصوصی رمزارزها از تلفن‌های هوشمند کاربران طراحی شده است.

SpyAgent با بهره‌گیری از تکنولوژی شناسایی کاراکتر نوری (OCR) متن را از اسکرین‌شات‌ها و تصاویر ذخیره شده بر روی دستگاه اسکن و استخراج می‌کند.

تحلیل مک‌آفی نشان می‌دهد که SpyAgent از طریق لینک‌های مخرب ارسال شده از طریق پیامک توزیع می‌شود.

بدافزار به عنوان برنامه‌های مختلف ماسک می‌شود

هنگامی که کاربران بر روی این لینک‌ها کلیک می‌کنند، به وب‌سایت‌هایی به ظاهر معتبر هدایت می‌شوند که از آنها می‌خواهد اپلیکیشنی را دانلود کنند که به عنوان یک برنامه قابل اعتماد نمایش داده می‌شود.

در واقع، این اپلیکیشن همان بدافزار SpyAgent است که پس از نصب، امنیت تلفن را به خطر می‌اندازد.

این بدافزار به صورت انواع مختلف برنامه‌ها، از جمله اپلیکیشن‌های بانکی، خدمات دولتی و پلتفرم‌های استریمینگ، نمایش داده می‌شود.

پس از نصب، مجوزهای دسترسی به مخاطبین، پیام‌ها و فضای ذخیره‌سازی محلی را درخواست می‌کند که به استخراج داده‌های حساس کمک می‌کند.

مک‌آفی گزارش می‌دهد که SpyAgent در بیش از 280 اپلیکیشن جعلی شناسایی شده و عمدتاً کاربران کره جنوبی را هدف قرار داده است.

این هشدار به دنبال تهدید بدافزاری دیگری که در آگوست شناسایی شد، صادر شده است.

بدافزار

خروج از نسخه موبایل