มัลแวร์ Android ใหม่ SpyAgent ขโมยคีย์ส่วนตัว, FBI ออกคำเตือน

เมื่อเร็ว ๆ นี้ McAfee ได้ค้นพบมัลแวร์ประเภทใหม่บน Android ที่เรียกว่า SpyAgent ซึ่งสามารถขโมยคีย์ส่วนตัวของผู้ใช้ผ่านการจับภาพหน้าจอโทรศัพท์มือถือและข้อความในภาพโดยใช้เทคโนโลยีการรู้จำอักขระด้วยแสง (OCR) มัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายในข้อความ SMS ซึ่งผู้ใช้คลิกเพื่อถูกนำไปยังหน้าที่ปลอมตัวเป็นเว็บไซต์ที่ถูกต้องและถูกกระตุ้นให้ดาวน์โหลดแอปพลิเคชันที่ดูน่าเชื่อถือ เมื่อถูกติดตั้ง มัลแวร์จะเข้าถึงรายชื่อผู้ติดต่อ ข้อความ และที่เก็บข้อมูลในเครื่องของผู้ใช้ ปัจจุบัน SpyAgent มุ่งเป้าไปที่ผู้ใช้ในเกาหลีใต้เป็นหลักและถูกพบในแอปพลิเคชันปลอมกว่า 280 รายการ นอกจากนี้ การโจมตีด้วยมัลแวร์กำลังเพิ่มขึ้นในปี 2024 Cthulhu Stealer ที่ถูกค้นพบในเดือนสิงหาคม ส่งผลกระทบต่อระบบ macOS โดยขโมยข้อมูลกระเป๋าเงินคริปโตของผู้ใช้ ในเดือนเดียวกัน Microsoft ได้แก้ไขช่องโหว่ใน Google Chrome ที่ถูกใช้โดยกลุ่มแฮ็กเกอร์เกาหลีเหนือ Citrine Sleet เพื่อปลอมตัวเป็นการแลกเปลี่ยนคริปโตปลอมและแพร่กระจายมัลแวร์ผ่านการสมัครงานปลอม สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ออกคำเตือนแจ้งเตือนสาธารณะว่าอุตสาหกรรมคริปโตเคอร์เรนซีกำลังกลายเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์เกาหลีเหนือ