Malware Android usa reconhecimento de imagens para roubar carteiras de criptomoedas
Pesquisadores da McAfee identificaram uma nova ameaça chamada SpyAgent, que tem como objetivo roubar credenciais de criptomoedas de usuários Android. Esse malware utiliza reconhecimento de imagem para identificar chaves de criptografia armazenadas em imagens salvas no dispositivo. Essas chaves, compostas por 12 palavras, são fundamentais para a recuperação de carteiras de criptomoedas, tornando-as um alvo valioso para criminosos digitais.
Disfarce e Atuação do SpyAgent
O SpyAgent se disfarça como aplicativos legítimos, como serviços bancários, governamentais e até plataformas de streaming. Uma vez instalado, ele começa a coletar informações confidenciais, incluindo mensagens, contatos e imagens, e as envia para servidores controlados por cibercriminosos. Enquanto isso, a interface do aplicativo exibe telas de carregamento ou erros, distraindo o usuário, enquanto o malware opera em segundo plano.
Principais Alvos e Proteção
Desde janeiro de 2024, o SpyAgent tem como principal alvo usuários na Coreia do Sul. A McAfee já detectou mais de 280 aplicativos falsos associados a essa campanha. Felizmente, os produtos de segurança da McAfee estão configurados para detectar e bloquear essa ameaça, garantindo a proteção dos dispositivos contra atividades maliciosas.
Métodos de Distribuição
O malware é distribuído principalmente através de campanhas de phishing, onde os usuários são enganados por links maliciosos enviados via SMS ou redes sociais. Esses links levam a sites falsos, projetados para se parecerem com páginas legítimas, induzindo o download de arquivos APK infectados. Durante a instalação, o SpyAgent solicita permissões de acesso, disfarçando-se como uma funcionalidade normal do aplicativo, mas, na verdade, coletando dados críticos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
