Phần mềm độc hại Android SpyAgent đánh cắp khóa riêng tư từ ảnh chụp màn hình và hình ảnh

Updated: 07/09/2024 at 15:00

Phần mềm độc hại mới trên Android, có tên SpyAgent, do công ty bảo mật McAfee phát hiện, có khả năng đánh cắp khóa riêng tư được lưu trữ trong các ảnh chụp màn hình và hình ảnh trên bộ nhớ của điện thoại thông minh.

Cụ thể, phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và trích xuất văn bản từ hình ảnh lưu trữ trên thiết bị. OCR là công nghệ phổ biến trên nhiều nền tảng, bao gồm máy tính để bàn, có khả năng nhận diện, sao chép và dán văn bản từ hình ảnh.

McAfee Labs cho biết SpyAgent lây lan thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Quy trình bắt đầu khi người dùng vô tình nhấp vào liên kết nhận được.

Ví dụ về các ứng dụng gian lận được McAfee phát hiện | Nguồn: McAfee

Liên kết này sẽ dẫn người dùng đến một trang web có vẻ hợp pháp và yêu cầu họ tải xuống một ứng dụng được quảng cáo là an toàn. Tuy nhiên, đó thực chất là phần mềm độc hại SpyAgent, và việc cài đặt ứng dụng sẽ khiến điện thoại bị xâm nhập.

Theo báo cáo, những chương trình độc hại này được ngụy trang dưới dạng ứng dụng ngân hàng, dịch vụ phát trực tuyến hoặc ứng dụng của cơ quan chính phủ. Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ.

Bảng điều khiển mà kẻ xấu sử dụng để quản lý dữ liệu bị đánh cắp từ nạn nhân | Nguồn: McAfee

Hiện tại, SpyAgent chủ yếu nhắm vào người dùng Hàn Quốc và đã được phát hiện trong hơn 280 ứng dụng gian lận khác nhau.

Sự gia tăng của các cuộc tấn công phần mềm độc hại trong năm 2024

Tháng 8 vừa qua, một phần mềm độc hại tương tự ảnh hưởng đến hệ điều hành MacOS, có tên “Cthulhu Stealer”, đã được phát hiện. Giống như SpyAgent, Cthulhu Stealer giả mạo thành phần mềm hợp pháp và đánh cắp thông tin cá nhân, bao gồm mật khẩu MetaMask, địa chỉ IP, và khóa riêng tư của ví lạnh.

Trong cùng tháng, Microsoft cũng phát hiện một lỗ hổng bảo mật trong trình duyệt Google Chrome, được cho là đã bị lợi dụng bởi một nhóm hacker Triều Tiên có tên Citrine Sleet.

Nhóm hacker này được cho là đã tạo ra các sàn giao dịch tiền điện tử giả mạo và gửi các đơn xin việc lừa đảo đến người dùng. Những người theo dõi quá trình này vô tình cài đặt phần mềm độc hại, cho phép hacker điều khiển từ xa và đánh cắp các khóa riêng tư của họ.

Mặc dù lỗ hổng trên Chrome đã được vá, sự gia tăng của các cuộc tấn công phần mềm độc hại đã buộc Cục Điều tra Liên bang Mỹ (FBI) phải đưa ra cảnh báo về nhóm hacker Triều Tiên này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Thạch Sanh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Trong vòng 12 tháng qua, Bitcoin đã chứng tỏ sức hút mạnh mẽ khi tăng trưởng khoảng 60%, chỉ còn thấp hơn 7% so với mức giá cao nhất mọi thời đại. Phần lớn đợt tăng giá này có thể được giải thích nhờ vào dòng tiền khổng lồ đổ... ...

Bitcoin đã chịu cú sốc vào cuối tuần khi Mỹ tấn công Iran trong bối cảnh xung đột giữa Israel và Iran leo thang. Diễn biến này đã gây ra thiệt hại diện rộng trên thị trường và làm dấy lên lo ngại về khả năng xảy ra một cuộc... ...

Bitcoin đạt 300.000 đô la trong năm nay? Nghe có vẻ như một câu chuyện hoang đường, đúng không? Khi nghe đến mức giá này, nhiều người sẽ nghĩ ngay đến những lời phóng đại từ các nền tảng X hay những video câu kéo trên YouTube. Thế nhưng, sự... ...

Khi thị trường crypto chao đảo vì căng thẳng địa chính trị và vị thế của Bitcoin trên mốc tâm lý 100.000 đô la đang bị đe dọa, thì một số dự án lại tung ra các chương trình airdrop hấp dẫn. Những chương trình này mang đến cho người... ...

Mặc dù giá của các tài sản tiền điện tử lớn như Bitcoin và Ether đều giảm mạnh trong tuần qua, các sản phẩm đầu tư tiền điện tử tiếp tục thu hút sự quan tâm mạnh mẽ từ các nhà đầu tư. Các sản phẩm ETP toàn cầu đã... ...

Giá Cardano (ADA) dao động quanh mức $0,54 vào thứ Hai, sau cú giảm gần 15% trong tuần trước – phản ánh tâm lý lo ngại của thị trường trước căng thẳng địa chính trị leo thang, đặc biệt sau cuộc không kích của Mỹ nhằm vào Iran. Đợt điều... ...

Mới đây, toàn bộ thị trường crypto đã chứng kiến một đợt suy giảm mạnh mẽ sau khi quân đội Hoa Kỳ tiến hành không kích vào các cơ sở hạt nhân của Iran, khiến hơn 1 tỷ USD bị thanh lý. Trong bối cảnh đó, giá Bitcoin giảm mạnh... ...

Ethereum (ETH) theo xu hướng giảm trong tuần qua, gây lo ngại cho các trader và nhà đầu tư. Tuy nhiên, hiện có khả năng giá sẽ sớm tăng trở lại. Sau 42 ngày giao dịch đi ngang, khi tâm lý thị trường bị chia rẽ giữa phe bò và... ...

Vào năm 2024, vàng cuối cùng đã thoát khỏi trạng thái trì trệ kéo dài nhiều năm, tạo nên một đợt tăng giá mạnh mẽ với mô hình parabol tích lũy và bùng nổ. Sự bứt phá này thu hút sự chú ý của rất nhiều nhà đầu tư và... ...

Trong khi thị trường crypto đang trải qua giai đoạn điều chỉnh, một làn sóng lạc quan mạnh mẽ đang dần lan tỏa khắp cộng đồng, khi nhiều nhà phân tích hàng đầu đồng loạt đưa ra dự đoán về sự khởi đầu của “mùa altcoin” – một giai đoạn... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode