Nouvelles Du Monde

Le logiciel malveillant SpyAgent Android vole vos phrases de récupération de crypto-monnaie à partir d’images

2024-09-07 21:11:35

SpyAgent est un nouveau malware Android qui utilise la reconnaissance optique de caractères (OCR) pour voler des phrases de récupération de portefeuille de crypto-monnaie à partir de captures d’écran stockées sur des appareils mobilespermettant aux attaquants de détourner des portefeuilles et de voler des fonds. Le malware cible principalement la Corée du Sud, mais constitue une menace croissante à mesure qu’il s’étend à d’autres régions et peut-être à iOS. BleepingComputer rapporte : Une opération de malware découvert L’attaque de McAfee a été retracée jusqu’à au moins 280 APK distribués en dehors de Google Play via SMS ou des publications malveillantes sur les réseaux sociaux. Ce malware peut utiliser l’OCR pour récupérer des phrases de récupération de crypto-monnaie à partir d’images stockées sur un appareil Android, ce qui en fait une menace importante. […] Une fois qu’il infecte un nouvel appareil, SpyAgent commence à envoyer les informations sensibles suivantes à son serveur de commande et de contrôle (C2) :

Lire aussi  Revue du restaurant : Il y a un nouveau buzz dans la salle à manger et la nourriture classique entre dans ma catégorie "Parfait pour Paddy"

– Liste de contacts de la victime, probablement destinée à diffuser le logiciel malveillant via SMS provenant de contacts de confiance.
– Les messages SMS entrants, y compris ceux contenant des mots de passe à usage unique (OTP).
– Images stockées sur l’appareil à utiliser pour la numérisation OCR.
– Informations génériques sur l’appareil, probablement destinées à optimiser les attaques.

SpyAgent peut également recevoir des commandes du C2 pour modifier les paramètres sonores ou envoyer des SMS, probablement utilisés pour envoyer des messages de phishing afin de diffuser le malware. McAfee a découvert que les opérateurs de la campagne SpyAgent n’avaient pas suivi les pratiques de sécurité appropriées lors de la configuration de leurs serveurs, ce qui a permis aux chercheurs d’y accéder. Les pages du panneau d’administration, ainsi que les fichiers et les données volés aux victimes, étaient facilement accessibles, ce qui a permis à McAfee de confirmer que le malware avait fait plusieurs victimes. Les images volées sont traitées et scannées par OCR côté serveur, puis organisées en conséquence sur le panneau d’administration pour permettre une gestion facile et une utilisation immédiate dans les attaques de détournement de portefeuille.

Lire aussi  Enel place des obligations de 2 milliards de dollars



#logiciel #malveillant #SpyAgent #Android #vole #vos #phrases #récupération #cryptomonnaie #partir #dimages
1725738202

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bundesliga Chine Crime Culture dernières nouvelles Des sports Divertissement Divertissement entreprise Football France funny fyp Guerre International Israël journal quotidien la criminalité MLB monde musique Médias NFL NOUS nouvelles politique Pomme Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie