بر اساس گزارشهای منتشر شده، کاربران دستگاههای اندرویدی در کشور کرهجنوبی بهتازگی مورد هدف یک کمپین جدید قرار گرفتهاند که بدافزار SpyAgent را روی دستگاه قربانیان نصب میکند.
این کمپین بدافزاری با استفاده از برنامههای جعلی اندرویدی که بهعنوان برنامههای بانکی، خدمات دولتی یا برنامههای محبوب دیگر منتشر شدهاند، به کاربران حمله میکند. از ابتدای سال ۲۰۲۴، تاکنون ۲۸۰ مورد از این نوع برنامههای جعلی در منابع مختلف شناسایی شده است.
این حمله با ارسال پیامکهایی آغاز میشود که حاوی لینکهایی به برنامههای جعلی است. این پیامکها به گونهای طراحی شدهاند که کاربران را به دانلود و نصب این برنامهها ترغیب کنند. این برنامهها پس از نصب با درخواست دسترسیهای مختلف، شروع به جمعآوری اطلاعات کاربران میکنند.
دادههای جمعآوری شده عبارتند از پیامهای کوتاه، عکسها و دیگر اطلاعات موجود در دستگاه که در نهایت به یک سرور تحت کنترل مهاجم ارسال میشوند.
قابل توجهترین ویژگی این بدافزار، استفاده از قابلیت تشخیص کاراکتر نوری (OCR) برای سرقت کلمه مربوط به بازیابی کیف پول ارز دیجیتال است که کاربران فریب میدهد تا دوباره این عبارت را برای دسترسی به کیف پولهای ارز دیجیتال خود وارد کنند.
شرکت گوگل اعلام کرده است که تاکنون هیچ شواهدی مبنیبر وجود این بدافزار در فروشگاه گوگل مشاهده نکرده و کاربران اندرویدی بهصورت خودکار از طریق Google Play Protect در برابر نسخههای شناخته شده این بدافزار محافظت میشوند.
توضیحات بیشتر:
- New Android SpyAgent Malware Uses OCR to Steal Crypto Wallet Recovery Keys