«Лаборатория Касперского»: новое вредоносное для Android похищает ключи от криптокошельков с помощью распознавания текста
А вот это уже что-то новое.
Эксперты по безопасности бьют тревогу: обнаружена новая разновидность вредоносного ПО, способная похищать ключи доступа к криптокошелькам прямо из изображений на устройстве.
Вредоносный код, получивший название SpyAgent, распространяется под видом безобидных приложений для Android. Эксперты «Лаборатории Касперского» выявили более 280 приложений-подделок: от банковских клиентов до стриминговых сервисов. После установки SpyAgent подключается к серверу управления, позволяя злоумышленникам удаленно контролировать устройство.
Уникальность SpyAgent — в использовании технологии оптического распознавания символов (OCR). Программа сканирует фотографии, хранящиеся на устройстве, в поисках мнемонических фраз — 12 слов, которые пользователи все чаще используют для восстановления доступа к криптокошелькам.
SpyAgent ловко маскирует свою деятельность: бесконечная загрузка или кратковременные «зависания» экрана отвлекают внимание пользователя от возможной угрозы. Расследование, проведенное специалистом «Лаборатории Касперского», показало, что SpyAgent использует сложные методы обхода систем безопасности, включая шифрование строк кода и переименование функций.
Первые случаи заражения SpyAgent были зафиксированы в начале года в Южной Корее. Злоумышленники использовали фишинговые атаки, рассылая пользователям сообщения со ссылками на поддельные сайты, имитирующие официальные магазины приложений. С недавних пор вирус начал распространяться и в Великобритании.
Серверная инфраструктура SpyAgent также впечатляет своей проработанностью. Административные панели позволяют злоумышленникам управлять похищенными данными, а обработка информации ведётся с использованием Python и Javascript. Обнаружение SpyAgent — это лишь первый шаг в борьбе с ним. Эксперты «Лаборатории Касперского» не исключают, что вскоре появится версия вируса для iOS.
