Вредоносное ПО под названием SpyAgent использует технологию оптического распознавания символов (OCR), чтобы воровать фразы восстановления криптовалютных кошельков со скриншотов, хранящихся на мобильных устройствах. Это позволяет злоумышленникам получать доступ к кошелькам жертв и красть их средства.
Масштабы угрозы
Исследование, проведённое компанией McAfee, показало, что вредоносная кампания SpyAgent распространяется как минимум через 280 APK-файлов. Злоумышленники распространяют эти файлы не через Google Play, а через SMS-сообщения и вредоносные публикации в социальных сетях.
Наибольшее количество жертв SpyAgent зафиксировано в Юго-Восточной Азии, но угроза распространена по всему миру. Важно отметить, что вредоносное ПО не ограничивается только кражей криптовалютных фразы восстановления.
Функционал SpyAgent
Помимо OCR-технологии для кражи фраз восстановления, SpyAgent обладает широким спектром вредоносных функций, что делает его особенно опасным:
- Кража учётных данных: SpyAgent может перехватывать нажатия клавиш, украсть пароли, логины и другую конфиденциальную информацию, вводимую пользователем на устройстве.
- Шпионаж: Вредонос способен отслеживать местоположение пользователя, прослушивать телефонные звонки, читать SMS-сообщения и перехватывать другую информацию, передаваемую через мессенджеры.
- Удаленное управление: SpyAgent позволяет злоумышленникам удалённо управлять заражённым устройством, включая установку новых приложений, отправку SMS-сообщений и даже удаление файлов.
Как защититься от SpyAgent
Следующие меры предосторожности помогут вам защититься от SpyAgent и других подобных угроз:
- Загружайте приложения только из надёжных источников: Всегда загружайте приложения из официального магазина Google Play. Избегайте установки APK-файлов из неизвестных источников, даже если они распространяются через SMS или социальные сети.
- Будьте бдительны при открытии ссылок и вложений: Не открывайте подозрительные ссылки, полученные в SMS-сообщениях или электронных письмах. Не загружайте и не открывайте вложения из ненадежных источников.
- Используйте надёжный антивирус: Установите на своё устройство надёжное антивирусное программное обеспечение и регулярно обновляйте его. Хороший антивирус поможет обнаружить и удалить SpyAgent и другие вредоносные программы.
- Не храните скриншоты фраз восстановления: Никогда не делайте скриншоты своих фраз восстановления криптовалютных кошельков. Если вам нужно сохранить эту информацию, запишите её на бумаге и храните в надёжном месте.
- Регулярно обновляйте операционную систему: Своевременно устанавливайте обновления операционной системы Android. Обновления часто содержат исправления уязвимостей, которые могут использоваться вредоносными программами, такими как SpyAgent.
Важно помнить: Киберпреступники постоянно совершенствуют свои методы. Оставайтесь бдительными, следуйте рекомендациям по безопасности и своевременно обновляйте своё устройство и программное обеспечение, чтобы минимизировать риски.
