McAfee บริษัทซอฟต์แวร์ด้านความปลอดภัยค้นพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ที่เรียกว่า SpyAgent สามารถขโมยคีย์ส่วนตัวที่เก็บไว้ในภาพหน้าจอและรูปภาพที่อยู่ภายในของสมาร์ทโฟนได้
มัลแวร์ดังกล่าวใช้กลไกที่เรียกว่าระบบ OCR เพื่อสแกนรูปภาพที่เก็บไว้ในสมาร์ทโฟนและดึงคำออกมาจากภาพเหล่านั้น ซึ่งเทคโนโลยี OCR สามารถจดจำ คัดลอก และวางข้อความจากรูปภาพได้มีใช้กันแพร่หลายทั้งในมือถือและคอมพิวเตอร์
McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาทางข้อความ ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ที่ดูเหมือนของจริง หลอกให้ผู้ใช้ดาวน์โหลดแอปก็คือ มัลแวร์ SpyAgent
มัลแวร์เหล่านี้ปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปพลิเคชันของรัฐบาล และบริการสตรีมมิ่ง เมื่อติดตั้งแอปพลิเคชันแล้ว ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์แอปพลิเคชันในการเข้าถึงรายชื่อ ข้อความ และพื้นที่จัดเก็บข้อมูลภายใน
ปัจจุบันมัลแวร์มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้เป็นหลัก และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ McAfee ตรวจพบในแอปหลอกลวงมากกว่า 280 แอป
ก่อนหน้านี้มีการพบมัลแวร์ที่คล้ายกันบน MacOS มีชื่อว่า “Cthulhu Stealer” ซึ่งปลอมตัวเป็นแอปและขโมยข้อมูลส่วนบุคคลจากผู้ใช้ รวมถึงรหัสผ่าน MetaMask, ที่อยู่ IP และคีย์ส่วนตัวสำหรับกระเป๋าเงินเย็นที่อยู่ในเดสก์ท็อป
ซึ่งเดือนเดียวกันทาง Microsoft ได้ค้นพบช่องโหว่ในเว็บเบราว์เซอร์ของ Google Chrome ซึ่งน่าจะถูกใช้ประโยชน์โดยกลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่ชื่อว่า Citrine Sleet
มีรายงานว่ากลุ่มแฮกเกอร์ได้สร้างการแลกเปลี่ยนสกุลเงินดิจิทัลปลอมและใช้เว็บไซต์เหล่านั้นเพื่อส่งใบสมัครงานปลอมให้กับผู้ใช้ที่ไม่คาดคิด ผู้ใช้คนใดก็ตามที่ดำเนินการตามขั้นตอนดังกล่าวจะติดตั้งมัลแวร์ที่ควบคุมจากระยะไกลบนระบบโดยไม่ได้ตั้งใจ ซึ่งขโมยคีย์ส่วนตัวจากผู้ใช้ไป หลังจากนั้นช่องโหว่ของ Chrome ก็ได้รับการแก้ไขแล้ว
ที่มา https://cointelegraph.com/news/new-android-malware-steals-private-keys-from-images