Новое вредоносное ПО SpyAgent использовали для кражи денежных средств пользователей Android-смартфонов. Об этом сообщает издание Bleeping Computer.
На проблему обратили внимание специалисты компании McAfee. Они выяснили, что хакеры научились использовать технологию оптического распознавания символов (OCR) для кражи паролей, сохраненных в виде изображений в памяти смартфона. Соответствующее ПО нашли как минимум в 280 приложениях.
В первую очередь злоумышленники искали так называемые сид-фразы (seed phrase) — комбинации из 12-24 слов, которые используют для восстановления доступа к криптовалютным кошелькам. По словам специалистов, такие фразы трудно запомнить, и часто пользователи хранят их в виде скриншотов в галерее своего телефона. Этим пользуются злоумышленники, которые находят картинки с паролями и обчищают кошельки.
В материале говорится, что кроме анализа изображений SpyAgent также сканирует входящие смс, содержащие одноразовые пароли, список контактов и общую информацию об устройстве. Специалисты McAfee предостерегли пользователей Android от установки приложений в обход официальных магазинов.
Ранее стало известно, что корпорация Google прекратит выплачивать вознаграждения за поиск уязвимостей в ОС Android. Последние премии «белым хакерам» будут выплачены 30 сентября 2024 года.