V poslednej dobe sa objavujú správy o novom type malvéru pre Android, známom ako SpyAgent, ktorý je schopný krádeže súkromných kľúčov ukladaných v snímkach obrazovky a obrázkoch. Tento malvér využíva optické rozpoznávanie znakov (OCR) na skenovanie obrázkov uložených v zariadení a extrahuje z nich textové informácie. Táto technika predstavuje značné bezpečnostné riziko, keďže súkromné kľúče […]
Menej ako 1 min.
min.
V poslednej dobe sa objavujú správy o novom type malvéru pre Android, známom ako SpyAgent, ktorý je schopný krádeže súkromných kľúčov ukladaných v snímkach obrazovky a obrázkoch. Tento malvér využíva optické rozpoznávanie znakov (OCR) na skenovanie obrázkov uložených v zariadení a extrahuje z nich textové informácie. Táto technika predstavuje značné bezpečnostné riziko, keďže súkromné kľúče sú základným stavebným kameňom kryptomenových peňaženiek a ich ochrana je kritická pre bezpečnosť digitálnych aktív.
Podľa McAfee Labs, ktoré tento malvér objavili, sa SpyAgent šíri prostredníctvom škodlivých odkazov, ktoré sú odosielané cez textové správy. Tieto odkazy presmerujú používateľov na falošné webové stránky, ktoré im ponúkajú stiahnutie aplikácií, ktoré sa tvária ako legitímne. Po inštalácii tieto aplikácie žiadajú o prístup k kontaktom, správam a úložisku zariadenia, čo im umožňuje zbierať citlivé informácie a odosielať ich na vzdialené servery.
Tento malvér je zvlášť nebezpečný, pretože sa maskuje ako bežné aplikácie, ako sú bankové aplikácie, vládne služby a streamovacie platformy. Používatelia, ktorí si tieto aplikácie nainštalujú, môžu nevedomky poskytnúť hackerom prístup k svojim súkromným kľúčom a iným citlivým údajom. V dôsledku toho môžu byť ich kryptomenové peňaženky kompromitované a finančné prostriedky ukradnuté.
Je dôležité, aby používatelia boli ostražití a overovali si pravosť akýchkoľvek správ alebo odkazov, ktoré dostávajú, a aby si stiahli aplikácie iba z overených zdrojov, ako je oficiálny obchod s aplikáciami. Okrem toho by mali používatelia pravidelne aktualizovať svoje zariadenia a používať spoľahlivé bezpečnostné riešenia na ochranu pred takýmito hrozbami.
McAfee už identifikovalo viac ako 280 falošných aplikácií zapojených do tohto podvodu, ktoré aktívne cieľujú na používateľov v Kórei od januára 2024. Tento malvér predstavuje rastúcu hrozbu, keďže sa rozširuje do ďalších regiónov a možno aj na iné operačné systémy.
Vzhľadom na zvýšenú frekvenciu útokov malvérom v roku 2024 vydal Federálny úrad pre vyšetrovanie (FBI) varovanie o severokórejskej hackerskej skupine, ktorá sa agresívne zameriava na kryptopriemysel s dobre maskovanými útokmi. Tieto informácie zdôrazňujú potrebu zvýšenej ostražitosti a bezpečnostných opatrení v digitálnom svete.
Príspevok Nový malvér pre Android kradne súkromné kľúče je zobrazený ako prvý na Kryptoblog24.
Páčil sa Vám článok? Podporte SIA NEWS!
Vaša podpora nám pomôže pokračovať v činnosti a vývoji systému SIA NEWS.
Ďakujeme za každú vašu podporu.
