Freitag, November 22, 2024

Android-Malware kann private Schlüssel aus Screenshots und Bildern stehlen


Ein Phishing-Angriff zielt auf Android-Benutzer in Südkorea und Großbritannien ab, um deren Krypto-Anmeldeinformationen zu stehlen.

Ein Bericht von McAfee enthüllte die Verbreitung von Schadsoftware, die es auf Android-Nutzer abgesehen hat und deren Krypto-Anmeldeinformationen stehlen soll, darunter auch die mnemonischen Phrasen, die die privaten Schlüssel aus Screenshots und Bildern darstellen.

Die Malware namens SpyAgent verwendet optische Zeichenerkennung (OCR), um die auf Android-Geräten gespeicherten Medien zu scannen und vertrauliche Daten zu sammeln, mit denen die Entwickler Krypto-Benutzer von ihren Guthaben trennen können. OCR ist eine weit verbreitete Technologie auf allen Geräten, die es den Geräten ermöglicht, Text aus Mediendateien zu lesen. Neben Bildern kann SpyAgent auch Informationen aus Textnachrichten und Chats sammeln.

McAfees Untersuchung hat aufgezeigt, wie die Bösewichter hinter SpyAgent Handys mit der Malware infizieren. Sie starten Phishing-Kampagnen auf Social-Media-Plattformen und versenden Phishing-Links per SMS. Diese Posts und Nachrichten werben oft für vertrauenswürdige Anwendungen, „von Bank- und Behördendiensten bis hin zu TV-Streaming und Dienstprogrammen“. Die Websites hinter den bösartigen Links sehen genauso aus wie die echten und verleiten Personen, die den Links folgen, leicht dazu, die Anwendungen herunterzuladen. Die Anwendungen auf diesen Websites, die als APKs (Android Package Kits) heruntergeladen werden können, installieren jedoch SpyAgent. Die Malware übernimmt dann die Handys, um nach Textnachrichten, Bildern, Geräteinformationen und Kontakten zu suchen.

SpyAgent zielt auf Android-Benutzer in Südkorea und Großbritannien ab

McAfee hat 280 gefälschte Anwendungen identifiziert, die zur Verbreitung der Malware verwendet wurden, wobei die schändliche Phishing-Kampagne in erster Linie auf Südkoreaner abzielte. Die Untersuchung ergab jedoch auch, dass die Bösewichter hinter SpyAgent Kampagnen in Großbritannien starteten. „Diese Entwicklung ist bedeutsam, da sie zeigt, dass die Bedrohungsakteure ihren Fokus sowohl demografisch als auch geografisch erweitern“, heißt es in dem Bericht. „Der Vorstoß nach Großbritannien deutet auf einen gezielten Versuch der Angreifer hin, ihre Operationen auszuweiten, wobei sie wahrscheinlich mit lokalisierten Versionen der Malware auf neue Benutzergruppen abzielen.“

Im August wurden zwei weitere Schadsoftware-Systeme aufgedeckt; eines zielte auf Mac-Geräte ab, das andere auf Windows-Geräte.


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.

Ähnliche Artikel

- Advertisement -spot_img

Letzten Artikel