新型安卓恶意软件从屏幕截图和图像中窃取私钥

软件安全公司 McAfee 发现了一款名为 SpyAgent 的新型安卓恶意软件，它可以窃取存储在智能手机内部存储器的屏幕截图和图像中的私人密钥。

更具体地说，该恶意软件使用一种被称为光学字符识别（OCR）的机制来扫描智能手机上存储的图像，并从中提取文字。OCR 存在于包括台式电脑在内的许多技术中，可以识别、复制和粘贴图像中的文本。

McAfee 实验室解释说，该恶意软件是通过短信中的恶意链接传播的。该网络安全公司分解了这一过程，首先是毫无戒心的用户点击他们收到的链接。

该链接会将用户重定向到一个看似合法的网站，并提示他们下载一个以值得信赖为名的应用程序。然而，该应用程序是 SpyAgent 恶意软件，安装后会危及手机。

报告称，这些欺诈程序伪装成银行应用程序、政府应用程序和流媒体服务。安装应用程序时，系统会提示用户允许应用程序访问联系人、信息和本地存储空间。

目前，该恶意软件主要针对韩国用户，McAfee 网络安全专家已在 280 多个欺诈性应用程序中检测到该恶意软件。

相关信息Mac 用户要小心：AMOS恶意软件克隆钱包应用程序，来抢夺你的加密货币

2024 年恶意软件攻击呈上升趋势

今年 8 月，一款名为 "Cthulhu Stealer "的影响 MacOS 系统的类似恶意软件被发现。与 SpyAgent 一样，Cthulhu Stealer 也会伪装成合法的软件应用程序，并窃取用户的个人信息，包括 MetaMask 密码、IP 地址和桌面上冷钱包的私钥。

同月，微软在谷歌 Chrome 浏览器中发现了一个漏洞，该漏洞很可能被一个名为 Citrine Sleet 的朝鲜黑客组织利用。

据报道，该黑客组织创建了虚假的加密货币交易所，并利用这些网站向毫无戒心的用户发送欺诈性工作申请。任何跟进这一过程的用户都会无意中在系统中安装远程控制恶意软件，从而窃取用户的私钥。

此后，Chrome 浏览器的漏洞已被修补。然而，恶意软件攻击的频繁发生促使联邦调查局（FBI）发出了关于朝鲜黑客组织的警告。

杂志：粉红排水器 "创建者为其钱包排水加密货币诈骗工具包辩护