Новое вредоносное ПО SpyAgent использовали для кражи денежных средств пользователей Android-смартфонов. Об этом сообщает издание Bleeping Computer, передает Day.Az со ссылкой на Lenta.ru.
На проблему обратили внимание специалисты компании McAfee. Они выяснили, что хакеры научились использовать технологию оптического распознавания символов (OCR) для кражи паролей, сохраненных в виде изображений в памяти смартфона. Соответствующее ПО нашли как минимум в 280 приложениях.
В первую очередь злоумышленники искали так называемые сид-фразы (seed phrase) - комбинации из 12-24 слов, которые используют для восстановления доступа к криптовалютным кошелькам. По словам специалистов, такие фразы трудно запомнить, и часто пользователи хранят их в виде скриншотов в галерее своего телефона. Этим пользуются злоумышленники, которые находят картинки с паролями и обчищают кошельки.
В материале говорится, что кроме анализа изображений SpyAgent также сканирует входящие смс, содержащие одноразовые пароли, список контактов и общую информацию об устройстве. Специалисты McAfee предостерегли пользователей Android от установки приложений в обход официальных магазинов.