McAfee บริษัทรักษาความปลอดภัยไซเบอร์ชื่อดัง ได้ค้นพบมัลแวร์ Android ตัวใหม่ที่ชื่อว่า SpyAgent ซึ่งสามารถขโมย Private Keys จากภาพหน้าจอและรูปภาพที่เก็บไว้ในสมาร์ทโฟน
SpyAgent ใช้เทคโนโลยีที่เรียกว่า Optical Character Recognition (OCR) ซึ่งสามารถสแกนและดึงข้อความจากภาพที่เก็บไว้ในสมาร์ทโฟนได้ ฟีเจอร์นี้มีให้เห็นทั่วไปในคอมพิวเตอร์ที่สามารถจดจำ คัดลอก และวางข้อความจากภาพได้เช่นกัน
McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่ส่งมาทางข้อความ ผู้ใช้ที่ไม่ทันระวังจะคลิกลิงก์เหล่านี้ ซึ่งจะนำพาไปยังเว็บไซต์ที่ดูเหมือนถูกต้อง และแนะนำให้ดาวน์โหลดแอปพลิเคชันที่ดูน่าเชื่อถือ แต่แท้จริงแล้วคือมัลแวร์ SpyAgent ที่จะเข้าถึงข้อมูลสำคัญในเครื่องเมื่อทำการติดตั้ง
มัลแวร์ตัวนี้มักจะปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปของหน่วยงานรัฐบาล หรือแอปสตรีมมิ่ง เมื่อผู้ใช้ติดตั้งแล้ว แอปพลิเคชันจะขอสิทธิ์เข้าถึงรายชื่อผู้ติดต่อ ข้อความ และหน่วยความจำในเครื่อง
ณ ตอนนี้ มัลแวร์ SpyAgent มุ่งเป้าไปที่ผู้ใช้ในเกาหลีใต้เป็นหลัก โดย McAfee ได้ตรวจพบแอปพลิเคชันที่เป็นอันตรายกว่า 280 แอปที่เกี่ยวข้องกับมัลแวร์ตัวนี้
การโจมตีของมัลแวร์กำลังเพิ่มขึ้นในปี 2024 ตัวอย่างเช่น ในเดือนสิงหาคมที่ผ่านมา มีการค้นพบมัลแวร์สำหรับระบบ MacOS ที่ชื่อว่า “Cthulhu Stealer” ซึ่งทำงานคล้ายกับ SpyAgent โดยปลอมตัวเป็นแอปที่ดูถูกต้อง แต่ขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น รหัสผ่าน MetaMask, ที่อยู่ IP และ Private Keys ของกระเป๋าคริปโตแบบ Cold Wallet
Reference : Cointelegraph
