McAfee: veszélyes Malware fenyegeti a privát kulcsainkat
Egy új Android készülékeken terjedő kártékony szoftver a képernyőfotóinkról menti le a privát kulcsainkat - figyemeztet a McAfee.
A McAfee fedezte fel az új kártékony szoftvert
A McAfee szoftverbiztonsági cég által felfedezett SpyAgent nevű új Android malware képes ellopni az okostelefon belső tárhelyén lévő képernyőképeken és képeken tárolt privát kulcsokat.
A malware működése nagyon egyszerű: a kártevő szoftver az optikai karakterfelismerés (OCR) néven ismert mechanizmust használja az okostelefonon tárolt képek beolvasására és a biztonsági szavak kinyerésére. A problémát még súlyosabbá teszi, hogy az OCR nemcsak a mobileszközökön, hanem minden olyan eszközön jelen van, amely képesek felismerni, másolni és beilleszteni a szöveget digitális tartalmakból.
A vírus levelező appokon keresztül terjed
A McAfee Labs vizsgálata nyomán kiderült, hogy a rosszindulatú szoftvert szöveges üzenetként küldött linkeken keresztül terjesztik. A kiberbiztonsági vállalat lebontotta a folyamatot, amely azzal kezdődik, hogy a gyanútlan felhasználó rákattint egy fertőzött linkre.
A link a felhasználót egy látszólag hivatalosnak tűnő oldalra irányítja át és egy megbízhatónak feltüntetett alkalmazás letöltésére szólítja fel. A jelentés szerint elsősorban banki-, kormányzati- és streaming szolgáltatókhoz köthető alkalmazásnak álcázzák magukat. Telepítéskor a felhasználókat arra kérik, hogy adjanak engedélyt a névjegyzékhez, üzenetekhez és a helyi tárhelyhez való hozzáférésre. A SpyAgent malware néven futó program ebben a pillanatban fertőzi meg az eszközt.
A Malware támadások száma folyamatosan növekszik
Augusztusban a SpyAgent-hez hasonló, elsősorban MacOS rendszereket érintő, Cthulhu Stealer nevű rosszindulatú programot azonosítottak. A Cthulhu Stealer is legitim szoftveralkalmazásnak álcázza magát, és személyes adatokat lop el a felhasználótól, többek között MetaMask jelszavakat, IP-címeket és az eszközhöz kapcsolt tárcák privát kulcsait.
Ugyanebben a hónapban a Microsoft felfedezett egy gyenge pontot a Google Chrome böngésző védelmében, amelyet valószínűleg egy észak-koreai hackercsoport, a Citrine Sleet használt ki. A hackercsoport állítólag hamis tőzsdéket hozott létre, és ezeket az oldalakat arra használta, hogy álláspályázatokat küldjön a gyanútlan felhasználóknak. Munkát így senki sem kapott, csupán egy távolról vezérelt rosszindulatú programot a rendszerére, melynek célja a privát kulcsok megszerzése volt.
Bitcoin
Adél Málek • 2025. december 6.
Dubajban egymásnak feszült két ikonikus pénzügyi karakter: Peter Schiff, az arany rendíthetetlen zászlóvivője és CZ, a Binance alapítója.
Kereskedés
d.kata • 2025. december 4.
Argentína állami olajcége, az YPF a kriptovaluta fizetés bevezetését vizsgálja benzinkútjain, Lemon, Ripio és akár Binance bevonásával.
Blokklánc
d.kata • 2025. december 4.
Az EU új javaslata közvetlen felügyeleti jogköröket adna az ESMA-nak a kriptocégek felett – közelebb kerülünk a SEC-modellhez?
Tőzsde
d.kata • 2025. december 4.
A Binance Junior 6–17 éveseknek ad kriptós zsebpénzt szülői felügyelettel – de pénzügyi edukáció vagy veszélyes kísérlet a gyerekekkel?
