Криптовалютные кошельки научились обчищать через смартфоны
Новое вредоносное ПО SpyAgent было использовано для кражи денежных средств у пользователей Android-смартфонов, сообщает издание Bleeping Computer. Специалисты компании McAfee обратили внимание на эту проблему и выяснили, что хакеры научились применять технологию оптического распознавания символов (OCR) для поиска паролей, сохраненных в виде изображений на устройствах. Обнаружено, что данное вредоносное ПО было обнаружено в минимум 280 приложениях.
Злоумышленники в первую очередь искали seed-фразы - комбинации из 12-24 слов, необходимые для восстановления доступа к криптовалютным кошелькам. Пользователи часто сохраняют эти фразы в виде скриншотов в галерее своих телефонов, что делает их уязвимыми перед атаками хакеров. SpyAgent также сканирует входящие SMS с одноразовыми паролями, список контактов и другую информацию об устройстве. Специалисты McAfee рекомендуют пользователям Android избегать установки приложений из неофициальных источников.
Также стало известно, что Google прекратит выплачивать вознаграждения за обнаружение уязвимостей в ОС Android. Последние премии для "белых хакеров" будут выплачены до 30 сентября 2024 года.
Больше новостей на сайтах Медиахолдинга
