بدافزار SpyAgent؛ تهدیدی جدید برای کاربران اندرویدی در صنعت کریپتو

به تازگی FBI در گزارشی به هکرهای کره شمالی هشدار داده که این گروه با استفاده از حملات پیشرفته‌ای در حال هدف قرار دادن صنعت ارزهای دیجیتال هستند. یکی از ابزارهای این حملات، بدافزاری اندرویدی به نام SpyAgent است که توسط شرکت امنیتی McAfee شناسایی شده است.

این بدافزار قادر است با استفاده از فناوری تشخیص کاراکتر نوری (OCR)، تصاویر و اسکرین‌شات‌های ذخیره شده در گوشی‌های هوشمند را اسکن کرده و کلیدهای خصوصی مرتبط با ارزهای دیجیتال را سرقت کند. OCR یک فناوری پیشرفته است که می‌تواند متون موجود در تصاویر را شناسایی و استخراج کند و معمولاً در بسیاری از سیستم‌های رومیزی و موبایل به کار می‌رود.

طبق گزارش McAfee، بدافزار SpyAgent از طریق لینک‌های مخرب که توسط پیام‌های متنی ارسال می‌شوند، توزیع می‌گردد. کاربر ناآگاه با کلیک روی این لینک‌ها به وب‌سایتی هدایت می‌شود که ظاهری قانونی دارد و از او درخواست می‌کند که یک برنامه معتبر را دانلود کند. اما این برنامه در واقع بدافزار است و با نصب آن، گوشی هوشمند قربانی تحت کنترل قرار می‌گیرد.

نمونه هایی از برنامه های تقلبی کشف شده توسط McAfee. منبع مک آفی

نحوه عملکرد بدافزار SpyAgent

پس از نصب این بدافزار، از کاربران درخواست می‌شود که به برنامه اجازه دسترسی به مخاطبین، پیام‌ها و حافظه داخلی دستگاه را بدهند. این اپلیکیشن‌های مخرب که معمولاً به شکل برنامه‌های بانکی، اپلیکیشن‌های دولتی یا سرویس‌های استریم ظاهر می‌شوند، در پس‌زمینه به جمع‌آوری اطلاعات کاربر مشغول می‌شوند.

طبق گزارش، بدافزار SpyAgent در بیش از 280 برنامه جعلی که بیشتر کاربران کره جنوبی را هدف قرار داده، شناسایی شده است. هکرها از یک کنترل پنل برای مدیریت و سرقت اطلاعات قربانیان استفاده می‌کنند.

افزایش حملات بدافزار در سال 2024

در سال 2024، حملات بدافزارهای مشابه رو به افزایش بوده است. در ماه آگوست، بدافزاری به نام Cthulhu Stealer که سیستم‌های MacOS را هدف قرار می‌داد، کشف شد. این بدافزار نیز مانند SpyAgent خود را به شکل یک برنامه قانونی نشان می‌داد و اطلاعات حساسی مانند رمزهای عبور MetaMask و کلیدهای خصوصی کیف پول‌های سرد را سرقت می‌کرد.

علاوه بر این، در همان ماه، شرکت Microsoft از کشف یک آسیب‌پذیری در مرورگر Google Chrome خبر داد که توسط گروه هکری کره شمالی به نام Citrine Sleet مورد سوءاستفاده قرار گرفته بود. این گروه با ایجاد وب‌سایت‌های جعلی مبادلات ارزهای دیجیتال، بدافزارهایی را برای سرقت کلیدهای خصوصی کاربران منتشر می‌کردند.

ما را دنبال کنید