Les logiciels malveillants intégrés dans plus de 280 fausses applications Android utilisent l’OCR pour voler les mots de passe des portefeuilles cryptographiques

MADRID, 11 septembre (Portaltic/EP) –

Les chercheurs en cybersécurité ont découvert plus de 280 applications frauduleuses conçues pour les appareils équipés du système d’exploitation Android et contenant des « logiciels malveillants » capables d’exécuter la reconnaissance optique de caractères (OCR) pour voler des mots de passe. portefeuilles numériques conteneurs de crypto-monnaie.

Il Reconnaissance optique de caractères (OCR) C’est une technologie qui vous permet de convertir différents types de documents, tels que des images, au format texte. Au cours de ce processus, il est transformé en chaînes de caractères pouvant être lues par des ordinateurs ou d’autres appareils informatiques.

L’équipe de recherche mobile McAfee a récemment découvert un nouveau type de « logiciel malveillant » pour les appareils mobiles qui obtient les informations d’identification d’accès aux portefeuilles cryptographiques via l’OCR de l’appareil qui les stocke.

La firme a rappelé que ce type de portefeuilles utilise clés mnémoniques, C’est-à-dire des phrases de douze mots avec lesquelles ces portefeuilles de crypto-monnaie peuvent être récupérés et que les utilisateurs enregistrent généralement avec des captures d’écran au cas où ils en auraient besoin à l’avenir.

De cette manière, les cybercriminels ont développé une série d’applications frauduleuses – plus de 280, selon leurs vérifications – dans lesquelles ils ont intégré le « logiciel » malveillant SpyAgent, qui réalise récupérer ces informations d’identification via ROC.

Pour commencer, ils font la promotion de ces « applications » à travers des campagnes de « phishing » qu’ils lancent à travers différents canaux, tels que les réseaux sociaux, dans lesquels les cybercriminels se font passer pour des organisations de confiance ou des personnes avec des notifications urgentes contenant des URL malveillantes.

Ceux-ci dirigent vers des pages Web qui mènent à de faux sites ayant une apparence légitime et qui demandent aux victimes de télécharger le Android Package Kit (APK) contenant le « malware » susmentionné, comme l’a noté McAfee.

De même, une fois l’application téléchargée, elle demande une série d’autorisations qui doivent être approuvés pour que l’application fonctionne correctement, mais qui sont en réalité utilisés pour accorder l’accès à des informations sensibles, telles que des messages SMS, des contacts ou des images, ainsi que pour s’exécuter en arrière-plan.

Étant donné que des « logiciels malveillants » peuvent être introduits dans le stockage du terminal, vous pouvez accéder à la galerie et rechercher la capture d’écran contenant la clé mnémonique susmentionnée et utiliser l’OCR pour accéder au portefeuille de crypto-monnaie installé sur l’appareil.

Avec cela, l’entreprise de cybersécurité a indiqué que le « logiciel » malveillant fonctionne comme un agent capable de recevoir et d’exécuter des instructions du serveur distant, afin que l’appareil infecté puisse être utilisé pour diffuser d’autres campagnes de « phishing ».

Enfin, il a mentionné que cette attaque visait les appareils mobiles des utilisateurs en Corée, ce qui Les premiers signes de son existence remontent à janvier 2024 et que son expansion est neutralisée par la mise en œuvre de certains des produits de sécurité qu’elle développe.

Cependant, il a reconnu qu’il s’agit d’un « malware » en constante évolution qui se présentait initialement comme une application de prêt d’argent ou de services gouvernementaux, mais qui a maintenant été adapté pour « exploiter les émotions personnelles » et en est venu à imiter les nécrologies « en ligne ».

Ainsi, a-t-il expliqué, même si ce « malware » n’est pas très répandu, son impact s’intensifie lorsqu’il accède au carnet de contacts du terminal et envoie des messages SMS trompeurs. De même, il a annoncé qu’il est possible que les cybercriminels envisagent d’étendre l’attaque aux appareils iOS, bien qu’ils n’aient pas pu le vérifier jusqu’à présent.