Оффтоп
9 сентября 2024
Автор: Анна Мигинеишвили
Android-вредонос SpyAgent использует OCR для кражи ключей от криптокошельков
В новом образце вредоносной программы для Android, названной SpyAgent, применяется технология оптического распознавания символов (OCR) для получения аутентификационных данных от криптовалютных кошельков.
SpyAgent способен извлекать фразы для восстановления доступа к кошелькам из скриншотов, сохраненных на мобильных устройствах. Эти фразы, обычно состоящие из 12-24 слов, используются в качестве резервного метода аутентификации в случае потери пароля или перехода на новое устройство.
Именно потому информация для восстановления доступа к криптокошелькам настолько привлекательна для киберпреступников, поскольку позволяет им легко похитить цифровую валюту жертвы. Согласно данным McAfee, злоумышленники в рамках новой вредоносной кампании размещают как минимум 280 вредоносных APK на сторонних площадках, используя СМС-сообщения и посты в социальных сетях в качестве основных векторов атак.
Если SpyAgent обнаружит на устройстве медиафайлы с фразами для восстановления доступа, он применит технологию OCR для распознавания символов и извлечения аутентификационной информации. Кроме того, вредоносное приложение передает на командный сервер (C2) данные о списке контактов (скорее всего для дальнейшего распространения через СМС), входящих текстовых сообщениях, включая одноразовые коды, сохраненных на устройстве изображениях, а также общую информацию о девайсе.
Ранее ITinfo сообщало, что инженеры в России создали автономный комплекс по созданию воды из воздуха.