بدافزار SpyAgent؛ تهدیدی جدید برای کاربران اندرویدی در صنعت کریپتو
به تازگی FBI در گزارشی به هکرهای کره شمالی هشدار داده که این گروه با استفاده از حملات پیشرفتهای در حال هدف قرار دادن صنعت ارزهای دیجیتال هستند. یکی از ابزارهای این حملات، بدافزاری اندرویدی به نام SpyAgent است که توسط شرکت امنیتی McAfee شناسایی شده است.
این بدافزار قادر است با استفاده از فناوری تشخیص کاراکتر نوری (OCR)، تصاویر و اسکرینشاتهای ذخیره شده در گوشیهای هوشمند را اسکن کرده و کلیدهای خصوصی مرتبط با ارزهای دیجیتال را سرقت کند. OCR یک فناوری پیشرفته است که میتواند متون موجود در تصاویر را شناسایی و استخراج کند و معمولاً در بسیاری از سیستمهای رومیزی و موبایل به کار میرود.
طبق گزارش McAfee، بدافزار SpyAgent از طریق لینکهای مخرب که توسط پیامهای متنی ارسال میشوند، توزیع میگردد. کاربر ناآگاه با کلیک روی این لینکها به وبسایتی هدایت میشود که ظاهری قانونی دارد و از او درخواست میکند که یک برنامه معتبر را دانلود کند. اما این برنامه در واقع بدافزار است و با نصب آن، گوشی هوشمند قربانی تحت کنترل قرار میگیرد.
نحوه عملکرد بدافزار SpyAgent
پس از نصب این بدافزار، از کاربران درخواست میشود که به برنامه اجازه دسترسی به مخاطبین، پیامها و حافظه داخلی دستگاه را بدهند. این اپلیکیشنهای مخرب که معمولاً به شکل برنامههای بانکی، اپلیکیشنهای دولتی یا سرویسهای استریم ظاهر میشوند، در پسزمینه به جمعآوری اطلاعات کاربر مشغول میشوند.
طبق گزارش، بدافزار SpyAgent در بیش از 280 برنامه جعلی که بیشتر کاربران کره جنوبی را هدف قرار داده، شناسایی شده است. هکرها از یک کنترل پنل برای مدیریت و سرقت اطلاعات قربانیان استفاده میکنند.
افزایش حملات بدافزار در سال 2024
در سال 2024، حملات بدافزارهای مشابه رو به افزایش بوده است. در ماه آگوست، بدافزاری به نام Cthulhu Stealer که سیستمهای MacOS را هدف قرار میداد، کشف شد. این بدافزار نیز مانند SpyAgent خود را به شکل یک برنامه قانونی نشان میداد و اطلاعات حساسی مانند رمزهای عبور MetaMask و کلیدهای خصوصی کیف پولهای سرد را سرقت میکرد.
علاوه بر این، در همان ماه، شرکت Microsoft از کشف یک آسیبپذیری در مرورگر Google Chrome خبر داد که توسط گروه هکری کره شمالی به نام Citrine Sleet مورد سوءاستفاده قرار گرفته بود. این گروه با ایجاد وبسایتهای جعلی مبادلات ارزهای دیجیتال، بدافزارهایی را برای سرقت کلیدهای خصوصی کاربران منتشر میکردند.