Експерти з кібербезпеки компанії McAfee виявили нову масштабну загрозу для користувачів Android-пристроїв. Шкідливе програмне забезпечення під назвою SpyAgent інфікувало щонайменше 280 додатків, використовуючи передові технології для викрадення конфіденційних даних криптовалютних гаманців.
Як працює SpyAgent: Інноваційний підхід до кіберзлочинності
SpyAgent використовує технологію оптичного розпізнавання символів (OCR) для аналізу скріншотів на заражених пристроях. Основною метою цього шкідливого ПЗ є виявлення та викрадення seed-фраз – унікальних послідовностей слів, які використовуються для відновлення доступу до криптовалютних гаманців.
Чому seed-фрази стали мішенню?
Seed-фрази, які зазвичай складаються з 12-24 слів, є ключовим елементом безпеки криптовалютних гаманців. Вони дозволяють відновити доступ до гаманця у разі втрати пристрою або пошкодження даних. Багато користувачів зберігають ці фрази у вигляді скріншотів на своїх пристроях, що робить їх вразливими до атак SpyAgent.
Масштаби загрози та методи поширення
Дослідники McAfee виявили понад 280 шкідливих APK-файлів, що містять SpyAgent. Ці додатки розповсюджуються переважно через неофіційні джерела, використовуючи SMS-повідомлення та соціальні мережі. Зловмисники маскують свої додатки під легітимні сервіси, включаючи:
- Урядові служби Південної Кореї та Великобританії
- Офіційні банківські додатки
- Додатки для знайомств
- Порносайти
Функціональність та можливості SpyAgent
Після інфікування пристрою SpyAgent збирає та передає на командний сервер широкий спектр конфіденційної інформації. Крім того, малвар може отримувати команди від операторів для зміни налаштувань пристрою або відправки SMS-повідомлень, що потенційно використовується для подальшого поширення загрози.
Вдосконалення та еволюція загрози
Розробники SpyAgent постійно вдосконалюють своє творіння, застосовуючи різні методи обфускації для маскування шкідливого коду. Це включає кодування рядків, додавання нерелевантного коду та перейменування функцій. Експерти також виявили ознаки розробки версії SpyAgent для iOS, що свідчить про потенційне розширення загрози на інші платформи.
Випадок SpyAgent демонструє зростаючу витонченість кіберзагроз, спрямованих на користувачів криптовалют. Це підкреслює важливість дотримання базових правил кібербезпеки: встановлювати додатки лише з офіційних джерел, регулярно оновлювати програмне забезпечення та ніколи не зберігати конфіденційну інформацію у вигляді незахищених зображень на мобільних пристроях. Користувачам криптовалютних гаманців рекомендується використовувати апаратні гаманці та зберігати seed-фрази офлайн у безпечному місці.
