theblock101

    Ứng dụng mới trên Android có thể lấy cắp Private Key từ người dùng

    ByEvelyn07/09/2024
    Trong thời đại công nghệ số hiện nay, bảo mật thông tin cá nhân đặc biệt là các thông tin liên quan đến tài sản kỹ thuật số như tiền điện tử là một vấn đề vô cùng quan trọng. Một phát hiện mới đây từ công ty bảo mật McAfee đã cho thấy sự xuất hiện của một phần mềm độc hại trên nền tảng Android có tên là SpyAgent, có khả năng đánh cắp private key (khóa cá nhân) của người dùng chỉ từ những hình ảnh được lưu trữ trên điện thoại.
    Ứng dụng SpyAgent có thể lấy cắp Private Key từ người dùng
    Ứng dụng SpyAgent có thể lấy cắp Private Key từ người dùng

    SpyAgent là một phần mềm độc hại (malware) được thiết kế đặc biệt để nhắm vào người dùng Android. Điểm đặc biệt của phần mềm này là khả năng đánh cắp Private Key.

    Điều đáng lo ngại là SpyAgent có thể sử dụng một công nghệ gọi là OCR (Optical Character Recognition) để quét các hình ảnh được lưu trữ trên điện thoại và trích xuất thông tin văn bản từ đó. Nếu người dùng lưu trữ khóa cá nhân của mình dưới dạng ảnh chụp màn hình trên điện thoại, SpyAgent có thể dễ dàng lấy cắp nó mà người dùng không hề hay biết.

    McAfee đã giải thích rằng phần mềm độc hại này được phân phối thông qua các liên kết được gửi qua tin nhắn văn bản hoặc email. Khi người dùng vô tình bấm vào liên kết này, họ sẽ được chuyển hướng đến một trang web có vẻ ngoài rất đáng tin cậy, nơi họ được yêu cầu tải xuống một ứng dụng. Ứng dụng này thường được ngụy trang thành các ứng dụng phổ biến như ứng dụng ngân hàng, ứng dụng chính phủ hoặc dịch vụ phát trực tuyến.

    Ví dụ về các ứng dụng gian lận được McAfee phát hiện.
    Ví dụ về các ứng dụng gian lận được McAfee phát hiện.

    Khi người dùng cài đặt ứng dụng, SpyAgent sẽ ngay lập tức được cài đặt trên điện thoại của họ. Phần mềm này sau đó sẽ yêu cầu quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ của điện thoại - đây là các bước mà nhiều người dùng thường bỏ qua mà không để ý. Một khi được cấp quyền, SpyAgent sẽ bắt đầu quét toàn bộ các hình ảnh lưu trữ trên điện thoại để tìm kiếm thông tin, đặc biệt là các Private Key.

    Hiện tại, SpyAgent chủ yếu nhắm vào người dùng tại Hàn Quốc nhưng không loại trừ khả năng phần mềm độc hại này sẽ lan rộng ra các khu vực khác trong thời gian tới. McAfee đã phát hiện hơn 280 ứng dụng lừa đảo chứa SpyAgent và con số này có thể tiếp tục tăng nếu người dùng không cẩn trọng.

    Bảng điều khiển mà kẻ xấu sử dụng để quản lý dữ liệu bị đánh cắp từ nạn nhân.
    Bảng điều khiển mà kẻ xấu sử dụng để quản lý dữ liệu bị đánh cắp từ nạn nhân.

    SpyAgent là một ví dụ điển hình cho thấy các hacker ngày càng trở nên tinh vi trong việc phát triển các phần mềm độc hại nhắm vào tài sản kỹ thuật số của người dùng. Trong bối cảnh các cuộc tấn công mạng đang gia tăng, người dùng cần nâng cao ý thức bảo mật và thận trọng hơn trong việc quản lý thông tin cá nhân, đặc biệt là các thông tin liên quan đến tiền điện tử.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Evelyn

    Evelyn

    Fundamentals - focused investing and active participation.

    0 / 5 (0Bình chọn)

    Bài viết liên quan