Un nouvel malware cible les utilisateurs Android : SpyAgent
Les chercheurs en sécurité de McAfee ont découvert un nouveau malware visant les utilisateurs Android, nommé SpyAgent. L’objectif principal de ce logiciel malveillant est le vol de phrases sémantiquement utilisées pour récupérer des portefeuilles de cryptomonnaie. Une fois installé sur un appareil, les cybercriminels utilisant SpyAgent chercheront également à exfiltrer toute autre donnée pouvant être précieuse.
Comment SpyAgent vole les phrases sémantiques
La méthode utilisée par SpyAgent pour repérer et voler les phrases sémantiques est particulièrement intéressante. Le logiciel a la capacité de lire du texte à partir d’images en utilisant la reconnaissance optique de caractères (OCR) pour analyser les images enregistrées sur l’appareil de la victime. Souvent, les utilisateurs de portefeuilles de cryptomonnaie prendront en photo ou feront des captures d’écran de leurs phrases sémantiques pour les conserver en lieu sûr, ces phrases pouvant comporter entre 12 et 24 mots.
De plus, SpyAgent recherchera d’autres données pouvant être volées en plus des phrases sémantiques. Il est capable de recueillir des informations détaillées sur l’appareil qu’il a infecté, extraire l’intégralité de la liste de contacts d’un utilisateur, télécharger d’autres images personnelles sur des serveurs contrôlés par les cybercriminels, et avoir le contrôle sur les messages SMS. Il s’agit d’un ensemble d’outils dangereux, car des images compromettantes pourraient être utilisées contre une victime ou des messages SMS pourraient être envoyés pour propager SpyAgent.
Comment les menaces sont distribuées
Pour distribuer SpyAgent, les cybercriminels utilisent des sites qui semblent légitimes pour tromper les utilisateurs et les inciter à installer le malware. Des liens sont envoyés via des messages texte ou des systèmes de messagerie directe sur les réseaux sociaux pour diriger les utilisateurs vers ces sites. Une fois sur place, les utilisateurs sont invités à installer un fichier APK demandant les autorisations nécessaires pour que SpyAgent puisse fonctionner.
Les utilisateurs de cryptomonnaie pourraient vouloir prendre un peu plus de temps et d’efforts pour sauvegarder leur phrase sémantique sur papier, de sorte qu’ils ne puissent pas être anéantis financièrement. De plus, tous les utilisateurs seront mieux servis en s’en tenant aux magasins d’applications officiels lors de la recherche ou de l’installation d’applications sur des appareils pour éviter d’être victimes d’applications malveillantes.
Source : hothardware.com