Хакерска кампания цели да открадне логин детайлите за крипто портфейла ви

McAfee са открили стотици зловредни приложения за Android, предназначени да крадат достъп до портфейли за криптовалути. Експертите обозначават широкомащабната кампания под името SpyAgent.

Досега част от нея са били общо 280 приложения, имитиращи легитимни банкови апликации, инструменти за правителствени услуги, стрийминг програми, комунални услуги и т.н. Престъпниците са хоствали решенията на специални сайтове и магазини за приложения на трети страни, но не и в Play Store.

Потребителите биват примамени да ги инсталират чрез фишинг, приложения за социални съобщения и подобни. След това зловредният софтуер преглежда изображенията, записани на устройството, и използва оптично разпознаване на символи (OCR), за да сканира съдържанието на файловете.

Ако открие нещо полезно (например думи), той ще изпрати съдържанието в база данни, хоствана в облака, откъдето хакерите ще го извлекат. Повечето портфейли за криптовалути имат две нива на защита. Единият е парола, ПИН код или биометрични данни, които се съхраняват на устройството и позволяват на потребителя да получи достъп и да работи с портфейла.

Другият е така нареченият мнемоничен ключ, набор от 12 или 24 случайни думи, които позволяват на потребителя да зареди съдържанието на портфейла в ново устройство. Мнемоничният ключ е своеобразна резервна опция, но ако хакер се сдобие с него, той също може да зареди портфейла и лесно да го изпразни.

Тъй като много хора използват горещи портфейли, те също така съхраняват своите ключове като скрийншотове на телефоните си. Най-добрият начин да се предпазите от тези приложения е да изтегляте съдържание само от проверени източници.

Източник: Tech Radar