Новый вирус SpyAgent на Android угрожает криптовалютным кошелькам

Пользователи смартфонов на Android в Южной Корее и Великобритании столкнулись с новой угрозой — вирусом SpyAgent. Этот вирус использует технологию распознавания текста для того, чтобы украсть ключи доступа к криптовалютным кошелькам прямо с изображений в телефоне. Эти ключи нужны для того, чтобы восстановить доступ к кошельку, если вы забудете пароль.

Злоумышленники распространяют SpyAgent через фальшивые приложения, которые выглядят как настоящие приложения для банков, госуслуг или развлечений. С начала года было выявлено около 280 таких приложений. Они запрашивают доступ ко многим функциям телефона, включая контакты, сообщения и фотографии, чтобы потом отправить эти данные на серверы злоумышленников.

Кроме того, на серверах злоумышленников найдена специальная панель управления, через которую можно управлять зараженными устройствами. Это особенно опасно, так как злоумышленники могут напрямую получить доступ к вашим деньгам.

Недавно злоумышленники обновили способ, которым вирус общается со своими серверами, перейдя на использование технологии WebSocket. Это затрудняет обнаружение вируса традиционными антивирусами, что делает его еще более опасным.