McAfee のセキュリティ研究者は、Android ユーザーをターゲットにした新しいマルウェア「SpyAgent」を発見しました。この悪意のあるソフトウェアの主な目的は、暗号通貨ウォレットの復元に使用できるシード フレーズを盗むことです。デバイスにインストールされると、SpyAgent を使用する脅威アクターは、他の貴重なデータも盗み出そうとします。
シードフレーズが発見され、盗まれる方法は非常に興味深いものです。SpyAgent には、光学文字認識 (OCR) を使用して被害者のデバイスに保存されている画像をスキャンし、画像からテキストを読み取る機能があります。多くの場合、暗号通貨ウォレットを持つユーザーは、12 語から 24 語の長さになるシードフレーズを写真やスクリーンショットで保存します。
さらに、SpyAgent はシード フレーズ以外にも盗めるデータを探します。感染したデバイスに関する詳細な情報を収集し、ユーザーの連絡先リスト全体を引き出し、その他の個人画像を脅威アクターが管理するサーバーにアップロードし、SMS メッセージを制御することができます。これは危険なツール セットであり、危険画像が被害者に対して使用される可能性があり、SMS メッセージが送信されて SpyAgent の拡散が継続される可能性があります。
SpyAgent を配布するために、脅威アクターは、合法的なサイトを装ってユーザーを騙し、マルウェアをインストールさせます。テキスト メッセージやソーシャル メディアのダイレクト メッセージ システムを通じてリンクが送信され、ユーザーをこれらのサイトに誘導します。サイトに到着すると、ユーザーは SpyAgent が機能するために必要な権限を要求する apk をインストールするよう指示されます。
暗号通貨ユーザーは、シードフレーズを紙に保管するために余分な時間と労力を費やしたいと思うかもしれません。そうすれば、少なくとも金銭的に破滅することはありません。さらに、すべてのユーザーにとって、アプリを検索したりデバイスにインストールしたりするときは、公式アプリストアに固執することが最善です。 被害者にならないようにする 悪意のあるアプリによって。