McAfee团队揭露「SpyAgent」的新型恶意软件，专门针对Android用户，扫描手机内的图像来窃取助记词。恶意软件怎么神不知鬼不觉的把钱偷走？

发生了什么事？

防毒大厂McAfee团队近期揭露名为「SpyAgent」的新型恶意软件，专门针对Android用户，透过扫描手机内的图像来窃取助记词。

SpyAgent伪装成各类看似可信的应用程式，包括银行、政府服务、电视串流及日常工具。一旦安装，这些恶意应用会秘密收集并传送用户的简讯、联络人和所有存储的图像到远端伺服器。

McAfee已识别出超过280假应用程式参与其中，且这些应用程式自2024年1月起已在韩国活跃攻击用户。

恶意软件攻击机制：通过鱼叉式攻击与仿冒网站散播

「助记词」是由12、15、18或24个单词组成的词组，可以说是进入个人钱包的「关键之钥」。

恶意软件SpyAgent的主要传播方式是透过诈骗简讯或社交媒体讯息，冒充受信任的组织或个人，诱导受害者点击连结。

图/ McAfee

这些连结通常会将用户重新导到外观极度逼真的仿冒网站，并要求下载应用程式。下载的档案看似合法，但实际上是恶意软件。

在用户进行安装时，软件会要求存取敏感讯息如SMS讯息、联络人、图片等，并允许后台运行，这些许可权都会被用来危害用户的隐私与安全。

恶意软件安装后，会将用户的所有联络人、简讯和存储的图片传送至远端伺服器，这些数据不仅可能用于进一步的诈骗行为，还可能用于扩大恶意软件的传播范围。

黑客的主要目的是获取加密货币钱包的助记词。为此，攻击者利用光学字元识别技术（OCR），将图片中的文字转换为数据，并在管理面板中进行整理与操作。

图/ McAfee

iPhone用户也要小心了!

McAfee在调查中发现，SpyAgent的指挥与控制伺服器有着严重安全漏洞，让未经授权的访问者也能进入并查看伺服器的内部文件。

这些伺服器管理着多个文件夹，每个文件夹都针对不同的目标，如模仿银行、邮政服务等机构。而当伺服器内部结构意外暴露，被窃取的受害者资料也被迫公诸于众，其中包括大量从受害者设备上收集的私人照片。

一开始，SpyAgent使用简单的HTTP请求与C2伺服器通讯，还算容易被安全工具拦截。然而，随着技术的进步，SpyAgent开始改用能有效地避开传统HTTP监测工具，并增加了骇客操作的隐蔽性的方式。

恶意软件还透过进阶的混淆技术隐藏其恶意代码，包括插入无用代码及函数重新命名等，让恶意软件的检测难度大幅提升。

此外，SpyAgent的应用策略也有所变化，最新观察显示该软件已开始在英国蔓延，攻击者正有意识地扩大其目标范围，瞄准新市场和用户群。更值得警惕的是，在骇客的管理面板中出现了「iPhone」的项目，暗示他们可能正在开发针对iOS的变种版本。

也就是说，无论是Android还是iOS平台，未来都需高度警戒此类威胁。

本文链接地址：https://www.wwsww.cn/hqfx/27705.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。