Нове шкідливе програмне забезпечення SpyAgent використовували для крадіжки коштів користувачів Android-смартфонів. Про це повідомляє видання Bleeping Computer.
На проблему звернули увагу спеціалісти компанії McAfee. Вони з’ясували, що хакери навчилися використовувати технологію оптичного розпізнавання символів (OCR) для крадіжки паролів, збережених у вигляді зображень у пам’яті смартфона. Відповідне ПЗ знайшли як мінімум у 280 додатках.
Насамперед зловмисники шукали так звані сід-фрази (seed phrase) — комбінації з 12-24 слів, які використовують для відновлення доступу до криптовалютних гаманців. За словами фахівців, такі фрази важко запам’ятати, і часто користувачі зберігають їх як скріншоти в галереї свого телефону. Цим користуються зловмисники, які знаходять картинки з паролями та обчищають гаманці.
У матеріалі говориться, що крім аналізу зображень SpyAgent також сканує вхідні смс, що містять одноразові паролі, список контактів та загальну інформацію про пристрій. Фахівці McAfee застерегли користувачів Android від встановлення програм в обхід офіційних магазинів.
Раніше стало відомо, що компанія Google припинить виплачувати винагороди за пошук вразливостей в ОС Android. Останні премії «білим хакерам» буде виплачено 30 вересня 2024 року.
Спасибо!
Теперь редакторы в курсе.