Um novo malware para Android chamado SpyAgent, descoberto pela empresa de segurança de software McAfee, pode roubar chaves privadas armazenadas em capturas de tela e imagens no armazenamento interno de um smartphone.
Mais especificamente, o malware usa um mecanismo conhecido como reconhecimento óptico de caracteres (OCR) para escanear imagens armazenadas em um smartphone e extrair palavras delas. O OCR está presente em muitas tecnologias, incluindo computadores de mesa, que podem reconhecer, copiar e colar texto de imagens.
O McAfee Labs explicou que o malware é distribuído por meio de links maliciosos enviados por mensagens de texto. A empresa de segurança cibernética detalhou o processo, começando com um usuário desavisado clicando em um link que recebeu.
O link redirecionará o usuário para um site aparentemente legítimo e solicitará que ele baixe um aplicativo apresentado como confiável. No entanto, o aplicativo é o malware SpyAgent, e instalá-lo comprometerá o telefone.
De acordo com o relatório, esses programas fraudulentos são disfarçados de aplicativos bancários, aplicativos governamentais e serviços de streaming. Ao instalar os aplicativos, os usuários são solicitados a dar permissão ao aplicativo para acessar contatos, mensagens e armazenamento local.
Malware semelhante que afeta sistemas MacOS chamado “Cthulhu Stealer” foi identificado recentemente. Assim como o SpyAgent, o Cthulhu Stealer se disfarça como um aplicativo de software legítimo e rouba informações pessoais do usuário, incluindo senhas MetaMask, endereços IP e chaves privadas para carteiras frias que vivem no desktop.
Durante o mesmo mês, a Microsoft descobriu uma vulnerabilidade no navegador da web Google Chrome, que provavelmente foi explorada por um grupo de hackers chamado ‘Citrine Sleet’.
O grupo de hackers supostamente criou falsas exchanges de criptomoedas e usou esses sites para enviar candidaturas fraudulentas a usuários desavisados. Qualquer usuário que seguiu com o processo inadvertidamente instalou malware controlado remotamente em seu sistema, o que roubou chaves privadas do usuário.
Desde então, a vulnerabilidade do Chrome foi corrigida. No entanto, a frequência dos ataques de malware levou o Federal Bureau of Investigation a emitir um aviso sobre o grupo de hackers.
