برنامج خبيث جديد يعمل على نظام أندرويد يسرق المفاتيح الخاصة من لقطات الشاشة والصور

اكتشفت شركة McAfee للأمن البرمجي برنامجًا خبيثًا جديدًا يعمل بنظام أندرويد يسمى SpyAgent، يمكنه سرقة المفاتيح الخاصة المخزنة في لقطات الشاشة والصور على وحدة التخزين الداخلية للهاتف الذكي.

وبشكل أكثر تحديدًا، يستخدم البرنامج الخبيث آلية تُعرف باسم التعرف الضوئي على الحروف (OCR) لمسح الصور المخزنة على الهاتف الذكي واستخراج الكلمات منها. ويوجد التعرف الضوئي على الحروف في العديد من التقنيات، بما في ذلك أجهزة الكمبيوتر المكتبية، التي يمكنها التعرف على النصوص ونسخها ولصقها من الصور.

أوضحت شركة McAfee Labs أن البرامج الضارة يتم توزيعها من خلال الروابط الضارة المرسلة عبر الرسائل النصية. وقد قامت شركة الأمن السيبراني بتقسيم العملية، بدءًا من قيام المستخدم غير المنتبه بالنقر على رابط تلقاه.

سيعيد الرابط توجيه المستخدم إلى موقع ويب يبدو شرعيًا ويطلب منه تنزيل تطبيق يُقدَّم على أنه جدير بالثقة. ومع ذلك، فإن التطبيق عبارة عن برنامج SpyAgent الخبيث، وسيؤدي تثبيته إلى تعريض الهاتف للخطر.

وبحسب التقرير، فإن هذه البرامج الاحتيالية متخفية في هيئة تطبيقات مصرفية وتطبيقات حكومية وخدمات بث. وعند تثبيت التطبيقات، يُطلب من المستخدمين منح التطبيق إذنًا بالوصول إلى جهات الاتصال والرسائل والتخزين المحلي.

في الوقت الحالي، يستهدف البرنامج الخبيث بشكل أساسي المستخدمين في كوريا الجنوبية وتم اكتشافه في أكثر من 280 تطبيقًا احتياليًا بواسطة متخصصي الأمن السيبراني في McAfee.

متعلق ب: تحذير لمستخدمي أجهزة Mac: برنامج AMOS الخبيث يستنسخ تطبيقات المحفظة ويأتي إلى عملاتك المشفرة

هجمات البرمجيات الخبيثة في تزايد بحلول عام 2024

في أغسطس/آب، تم التعرف على برنامج ضار مماثل يصيب أنظمة MacOS يسمى “Cthulhu Stealer”. ومثل SpyAgent، يتنكر Cthulhu Stealer في هيئة تطبيق برمجي شرعي ويسرق المعلومات الشخصية من المستخدم، بما في ذلك كلمات مرور MetaMask وعناوين IP والمفاتيح الخاصة للمحافظ الباردة الموجودة على سطح المكتب.

وفي الشهر نفسه، اكتشفت شركة مايكروسوفت ثغرة أمنية في متصفح جوجل كروم، والتي من المرجح أن يتم استغلالها من قبل مجموعة قراصنة من كوريا الشمالية تدعى Citrine Sleet.

وبحسب ما ورد، أنشأت مجموعة القراصنة بورصات عملات مشفرة مزيفة واستخدمت تلك المواقع لإرسال طلبات عمل احتيالية إلى مستخدمين غير منتبهين. وأي مستخدم اتبع العملية قام عن غير قصد بتثبيت برامج ضارة يتم التحكم فيها عن بُعد على نظامه – والتي سرقت مفاتيح خاصة من المستخدم.

منذ ذلك الوقت، تم إصلاح ثغرة كروم. ومع ذلك، فإن تكرار هجمات البرامج الضارة دفع مكتب التحقيقات الفيدرالي (FBI) إلى إصدار تحذير بشأن مجموعة القرصنة الكورية الشمالية.

مجلة: مبتكر Pink Drainer يدافع عن مجموعة أدوات الاحتيال بالعملات المشفرة التي تستنزف محفظته