Tiếng Việt
English
SpyAgent là một phần mềm độc hại (malware) được thiết kế đặc biệt để nhắm vào người dùng Android. Điểm đặc biệt của phần mềm này là khả năng đánh cắp Private Key.
Điều đáng lo ngại là SpyAgent có thể sử dụng một công nghệ gọi là OCR (Optical Character Recognition) để quét các hình ảnh được lưu trữ trên điện thoại và trích xuất thông tin văn bản từ đó. Nếu người dùng lưu trữ khóa cá nhân của mình dưới dạng ảnh chụp màn hình trên điện thoại, SpyAgent có thể dễ dàng lấy cắp nó mà người dùng không hề hay biết.
McAfee đã giải thích rằng phần mềm độc hại này được phân phối thông qua các liên kết được gửi qua tin nhắn văn bản hoặc email. Khi người dùng vô tình bấm vào liên kết này, họ sẽ được chuyển hướng đến một trang web có vẻ ngoài rất đáng tin cậy, nơi họ được yêu cầu tải xuống một ứng dụng. Ứng dụng này thường được ngụy trang thành các ứng dụng phổ biến như ứng dụng ngân hàng, ứng dụng chính phủ hoặc dịch vụ phát trực tuyến.
Khi người dùng cài đặt ứng dụng, SpyAgent sẽ ngay lập tức được cài đặt trên điện thoại của họ. Phần mềm này sau đó sẽ yêu cầu quyền truy cập vào danh bạ, tin nhắn và bộ nhớ cục bộ của điện thoại - đây là các bước mà nhiều người dùng thường bỏ qua mà không để ý. Một khi được cấp quyền, SpyAgent sẽ bắt đầu quét toàn bộ các hình ảnh lưu trữ trên điện thoại để tìm kiếm thông tin, đặc biệt là các Private Key.
Hiện tại, SpyAgent chủ yếu nhắm vào người dùng tại Hàn Quốc nhưng không loại trừ khả năng phần mềm độc hại này sẽ lan rộng ra các khu vực khác trong thời gian tới. McAfee đã phát hiện hơn 280 ứng dụng lừa đảo chứa SpyAgent và con số này có thể tiếp tục tăng nếu người dùng không cẩn trọng.
SpyAgent là một ví dụ điển hình cho thấy các hacker ngày càng trở nên tinh vi trong việc phát triển các phần mềm độc hại nhắm vào tài sản kỹ thuật số của người dùng. Trong bối cảnh các cuộc tấn công mạng đang gia tăng, người dùng cần nâng cao ý thức bảo mật và thận trọng hơn trong việc quản lý thông tin cá nhân, đặc biệt là các thông tin liên quan đến tiền điện tử.
Đọc thêm:
