Новое вредоносное программное обеспечение SpyAgent использовали для кражи денежных средств пользователей Android-смартфонов. Об этом сообщается на веб-сайте Bleeping Computer.

На проблему обратили внимание специалисты компании McAfee. Они выяснили, что хакеры научились использовать технологию оптического распознавания символов (OCR) для кражи паролей, сохраненных в виде изображений в памяти смартфона. Соответствующее программное обеспечение нашли как минимум в 280 приложениях.

В первую очередь злоумышленники искали так называемые сид-фразы (seed phrase) — комбинации из 12—24 слов, которые используют для восстановления доступа к криптовалютным кошелькам. По словам специалистов, такие фразы трудно запомнить, и часто пользователи хранят их в виде скриншотов в галерее своего телефона. Этим пользуются злоумышленники, которые находят картинки с паролями и обчищают кошельки.

В материале говорится, что кроме анализа изображений SpyAgent также сканирует входящие смс, содержащие одноразовые пароли, список контактов и общую информацию об устройстве. Специалисты McAfee предостерегли пользователей Android от установки приложений в обход официальных магазинов.

Подготовил Роман БОНДАРЧУК, УзА.