Phần mềm độc hại Android SpyAgent đánh cắp khóa riêng tư từ ảnh chụp màn hình và hình ảnh

Updated: 07/09/2024 at 15:00

Phần mềm độc hại mới trên Android, có tên SpyAgent, do công ty bảo mật McAfee phát hiện, có khả năng đánh cắp khóa riêng tư được lưu trữ trong các ảnh chụp màn hình và hình ảnh trên bộ nhớ của điện thoại thông minh.

Cụ thể, phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và trích xuất văn bản từ hình ảnh lưu trữ trên thiết bị. OCR là công nghệ phổ biến trên nhiều nền tảng, bao gồm máy tính để bàn, có khả năng nhận diện, sao chép và dán văn bản từ hình ảnh.

McAfee Labs cho biết SpyAgent lây lan thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Quy trình bắt đầu khi người dùng vô tình nhấp vào liên kết nhận được.

Ví dụ về các ứng dụng gian lận được McAfee phát hiện | Nguồn: McAfee

Liên kết này sẽ dẫn người dùng đến một trang web có vẻ hợp pháp và yêu cầu họ tải xuống một ứng dụng được quảng cáo là an toàn. Tuy nhiên, đó thực chất là phần mềm độc hại SpyAgent, và việc cài đặt ứng dụng sẽ khiến điện thoại bị xâm nhập.

Theo báo cáo, những chương trình độc hại này được ngụy trang dưới dạng ứng dụng ngân hàng, dịch vụ phát trực tuyến hoặc ứng dụng của cơ quan chính phủ. Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ.

Bảng điều khiển mà kẻ xấu sử dụng để quản lý dữ liệu bị đánh cắp từ nạn nhân | Nguồn: McAfee

Hiện tại, SpyAgent chủ yếu nhắm vào người dùng Hàn Quốc và đã được phát hiện trong hơn 280 ứng dụng gian lận khác nhau.

Sự gia tăng của các cuộc tấn công phần mềm độc hại trong năm 2024

Tháng 8 vừa qua, một phần mềm độc hại tương tự ảnh hưởng đến hệ điều hành MacOS, có tên “Cthulhu Stealer”, đã được phát hiện. Giống như SpyAgent, Cthulhu Stealer giả mạo thành phần mềm hợp pháp và đánh cắp thông tin cá nhân, bao gồm mật khẩu MetaMask, địa chỉ IP, và khóa riêng tư của ví lạnh.

Trong cùng tháng, Microsoft cũng phát hiện một lỗ hổng bảo mật trong trình duyệt Google Chrome, được cho là đã bị lợi dụng bởi một nhóm hacker Triều Tiên có tên Citrine Sleet.

Nhóm hacker này được cho là đã tạo ra các sàn giao dịch tiền điện tử giả mạo và gửi các đơn xin việc lừa đảo đến người dùng. Những người theo dõi quá trình này vô tình cài đặt phần mềm độc hại, cho phép hacker điều khiển từ xa và đánh cắp các khóa riêng tư của họ.

Mặc dù lỗ hổng trên Chrome đã được vá, sự gia tăng của các cuộc tấn công phần mềm độc hại đã buộc Cục Điều tra Liên bang Mỹ (FBI) phải đưa ra cảnh báo về nhóm hacker Triều Tiên này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Thạch Sanh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

SOL Strategies, công ty đại chúng của Canada tập trung vào cơ sở hạ tầng Solana, đã báo cáo khoản lỗ ròng trong quý 2 ngay cả khi doanh thu từ việc staking và xác thực tăng vọt. Công ty, được giao dịch trên Sàn giao dịch chứng khoán Canada... ...

Ba Lan đã bầu Karol Nawrocki làm Tổng thống tiếp theo sau cuộc bầu cử gây cấn vào ngày 1 tháng 6 năm 2025. Nawrocki được Đảng đối lập Luật pháp & Công lý ủng hộ, đã nhận được 50,89% số phiếu bầu. Đối thủ Đảng tự do của ông... ...

Thị trường crypto đang chịu áp lực khi nhiều sự kiện mở khóa altcoin và dữ liệu việc làm sắp tới của Hoa Kỳ chi phối các cuộc thảo luận của nhà đầu tư. Đáng chú ý, hơn 369 triệu đô la token dự kiến ​​mở khóa trong khoảng thời... ...

Trong 24 giờ qua, Ai16z đã ghi nhận mức tăng mạnh trên biểu đồ giá. Altcoin này tăng 15,49% từ mức thấp $0,2100 chạm đỉnh tại $0,2587, trước khi giảm nhẹ. Trong cùng thời gian, tất cả các thị trường phái sinh của memecoin đều chuyển sang tăng giá. Trên... ...

Rủi ro lớn nhất đối với Bitcoin (BTC) khi máy tính lượng tử đạt đến ngưỡng đột phá chính là “khoảng thời gian chuyển tiếp” cần thiết để mạng lưới thích nghi và trở nên kháng lượng tử — theo Matt Sigel, Trưởng bộ phận nghiên cứu tài sản số... ...

Công ty Strategy vừa công bố kế hoạch huy động 250 triệu USD thông qua đợt chào bán cổ phiếu ưu đãi vĩnh viễn nhằm mở rộng danh mục đầu tư Bitcoin. Theo thông báo ngày 2/6, Strategy sẽ phát hành 2,5 triệu cổ phiếu ưu đãi loại A, mã... ...

Vào ngày 2 tháng 6, hơn 40 triệu token ENA đã chính thức được mở khóa, làm dấy lên lo ngại về một đợt điều chỉnh mạnh trên thị trường. Tuy nhiên, trái với kỳ vọng về làn sóng bán tháo ồ ạt, token gốc của Ethena đã thể hiện... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang lấy ý kiến về việc sửa đổi quy định nhằm cho phép Quỹ WisdomTree Bitcoin áp dụng hình thức tạo và rút quỹ bằng tài sản thực (in-kind creations and redemptions). Động thái này diễn ra sau nhiều lần... ...

Dù vẫn duy trì trong vùng xu hướng tăng, Shiba Inu (SHIB) đã ghi nhận mức giảm 6,7% trong tuần qua. Tuy nhiên, các tín hiệu kỹ thuật đang cho thấy đợt điều chỉnh này có thể sắp chấm dứt, khi nhiều yếu tố mang tính hỗ trợ bắt đầu... ...

Solana đã giảm mạnh trong tuần qua, mất 15% trong bối cảnh thị trường chung suy yếu gây ảnh hưởng đến hầu hết các altcoin lớn. Dự án Layer-1 hiện giao dịch quanh $160, giảm so với mức cao nhất của tuần trước là gần $180. Mặc dù đợt điều... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode