Novo malware para Android rouba chaves privadas de capturas de tela e imagens

Malware chamado SpyAgent, está atacando usuários de criptomoedas, roubando chaves privadas a partir de capturas de tela e imagens armazenadas em smartphones.

Alex Bit
Por Alex Bit 5 min de leitura
5 min de leitura

Recentemente, o FBI emitiu um alerta alarmante sobre um novo tipo de malware que está direcionado ao setor de criptomoedas, especialmente usuários de dispositivos Android.

Nomeado SpyAgent, esse malware tem como foco roubar informações sensíveis, como chaves privadas, a partir de capturas de tela e imagens armazenadas nos smartphones das vítimas.

O ataque é particularmente sofisticado, usando técnicas de reconhecimento óptico de caracteres (OCR) para escanear as imagens e extrair dados críticos que podem comprometer carteiras de criptomoedas e outras informações financeiras.

Como o SpyAgent funciona

De acordo com a empresa de segurança McAfee, que descobriu o malware, o SpyAgent é disseminado principalmente através de links maliciosos enviados por mensagens de texto.

Esses links levam as vítimas a sites que parecem legítimos e incentivam o download de aplicativos aparentemente confiáveis, mas que, na verdade, contêm o malware.

Esses aplicativos geralmente são disfarçados como aplicativos de serviços financeiros, governamentais ou até mesmo plataformas de streaming.

Após a instalação, o aplicativo solicita permissões para acessar contatos, mensagens e o armazenamento local do dispositivo.

O painel de controle que os agentes maliciosos usaram para gerenciar os dados roubados das vítimas.

O painel de controle que os agentes maliciosos usaram para gerenciar os dados roubados das vítimas. Fonte: McAfee

Com isso, o SpyAgent ganha acesso irrestrito às imagens salvas no smartphone, podendo então usar a tecnologia OCR para identificar e extrair textos de capturas de tela e fotos, incluindo senhas, chaves privadas de carteiras digitais e outras informações sensíveis que possam estar presentes nas imagens.

Alvo principal: usuários de criptomoedas

O malware tem sido particularmente eficaz contra usuários da Coreia do Sul, onde a McAfee já detectou mais de 280 aplicativos fraudulentos disseminando o SpyAgent.

Uma vez que as chaves privadas são extraídas das imagens, os hackers podem acessar e drenar carteiras de criptomoedas sem que a vítima perceba imediatamente.

Esse tipo de ataque representa uma nova fronteira na guerra cibernética contra usuários de criptomoedas, pois a maioria dos métodos de segurança convencionais, como autenticação de dois fatores, não protege contra a captura de dados de imagens armazenadas no dispositivo.

Tendências recentes em ataques de malware

A McAfee ressaltou que ataques envolvendo malware têm aumentado significativamente em 2024. Um exemplo recente é o Cthulhu Stealer, um malware que afeta sistemas macOS e também rouba chaves privadas e senhas, disfarçando-se como um software legítimo.

Outro ataque relevante foi identificado pela Microsoft em agosto, envolvendo uma vulnerabilidade no navegador Google Chrome, que permitia que hackers instalassem malware remotamente em dispositivos, roubando informações de usuários, inclusive chaves privadas.

O FBI também destacou que esses ataques têm origem principalmente em grupos de hackers da Coreia do Norte, que usam uma combinação de fraudes sofisticadas e malwares para atingir vítimas do setor de criptomoedas.

Entre as táticas estão o envio de propostas de emprego falsas e a criação de exchanges de criptomoedas fraudulentas.

Proteja-se contra ataques de malware

Diante do aumento no número de ataques de malware em 2024, especialmente os que visam usuários de criptomoedas, é essencial adotar medidas proativas para proteger suas informações sensíveis. Aqui estão algumas dicas importantes:

  1. Cuidado com links suspeitos: Nunca clique em links recebidos por mensagens de texto ou e-mail de remetentes desconhecidos.
  2. Verifique a legitimidade dos aplicativos: Baixe aplicativos apenas de fontes confiáveis, como a Google Play Store, e sempre verifique as avaliações e permissões solicitadas.
  3. Use autenticação de dois fatores (2FA): Embora não proteja contra a captura de imagens, o 2FA ainda é uma camada importante de segurança para proteger suas contas.
  4. Evite armazenar informações sensíveis em imagens: Se possível, evite capturar ou armazenar capturas de tela que contenham informações confidenciais, como chaves privadas de carteiras de criptomoedas.
  5. Instale um software de segurança: Mantenha um antivírus confiável instalado em seu dispositivo e faça verificações regulares.

Conclusão

O surgimento do malware SpyAgent é um lembrete claro da evolução constante das ameaças cibernéticas, especialmente no setor de criptomoedas.

Com técnicas avançadas, como o uso de OCR para capturar dados de imagens, os hackers estão explorando novas formas de roubo de informações sensíveis.

Por isso, é fundamental que os usuários de dispositivos Android adotem medidas de segurança robustas e fiquem atentos a qualquer atividade suspeita em seus dispositivos.

A crescente sofisticação desses ataques reforça a importância de uma vigilância constante e de boas práticas de segurança digital, especialmente para aqueles que lidam com criptomoedas e outros ativos digitais.

Compartilhar este Artigo
Deixar um comentário