McAfee: veszélyes Malware fenyegeti a privát kulcsainkat

Egy új Android készülékeken terjedő kártékony szoftver a képernyőfotóinkról menti le a privát kulcsainkat - figyemeztet a McAfee.

A McAfee fedezte fel az új kártékony szoftvert

A McAfee szoftverbiztonsági cég által felfedezett SpyAgent nevű új Android malware képes ellopni az okostelefon belső tárhelyén lévő képernyőképeken és képeken tárolt privát kulcsokat.

A malware működése nagyon egyszerű: a kártevő szoftver az optikai karakterfelismerés (OCR) néven ismert mechanizmust használja az okostelefonon tárolt képek beolvasására és a biztonsági szavak kinyerésére. A problémát még súlyosabbá teszi, hogy az OCR nemcsak a mobileszközökön, hanem minden olyan eszközön jelen van, amely képesek felismerni, másolni és beilleszteni a szöveget digitális tartalmakból.

A vírus levelező appokon keresztül terjed

A McAfee Labs vizsgálata nyomán kiderült, hogy a rosszindulatú szoftvert szöveges üzenetként küldött linkeken keresztül terjesztik. A kiberbiztonsági vállalat lebontotta a folyamatot, amely azzal kezdődik, hogy a gyanútlan felhasználó rákattint egy fertőzött linkre.

A link a felhasználót egy látszólag hivatalosnak tűnő oldalra irányítja át és egy megbízhatónak feltüntetett alkalmazás letöltésére szólítja fel. A jelentés szerint elsősorban banki-, kormányzati- és streaming szolgáltatókhoz köthető alkalmazásnak álcázzák magukat. Telepítéskor a felhasználókat arra kérik, hogy adjanak engedélyt a névjegyzékhez, üzenetekhez és a helyi tárhelyhez való hozzáférésre. A SpyAgent malware néven futó program ebben a pillanatban fertőzi meg az eszközt. 

A Malware támadások száma folyamatosan növekszik

Augusztusban a SpyAgent-hez hasonló, elsősorban MacOS rendszereket érintő, Cthulhu Stealer nevű rosszindulatú programot azonosítottak. A Cthulhu Stealer is legitim szoftveralkalmazásnak álcázza magát, és személyes adatokat lop el a felhasználótól, többek között MetaMask jelszavakat, IP-címeket és az eszközhöz kapcsolt tárcák privát kulcsait.

Ugyanebben a hónapban a Microsoft felfedezett egy gyenge pontot a Google Chrome böngésző védelmében, amelyet valószínűleg egy észak-koreai hackercsoport, a Citrine Sleet használt ki. A hackercsoport állítólag hamis tőzsdéket hozott létre, és ezeket az oldalakat arra használta, hogy álláspályázatokat küldjön a gyanútlan felhasználóknak. Munkát így senki sem kapott, csupán egy távolról vezérelt rosszindulatú programot a rendszerére, melynek célja a privát kulcsok megszerzése volt.