سرقت رمز کیف‌پول اندرویدی‌ها از روی اسکرین‌شات

مک‌آفی درباره بدافزار اندرویدی SpyAgent هشدار داد که با استخراج اسکرین‌شات‌های ذخیره شده به رمز کیف پول ارزهای دیجیتال قربانیان می‌رسد.

به گزارش افتانا، شرکت مک‌آفی یک بدافزار اندرویدی به نام SpyAgent کشف کرد که با استفاده از فناوری تشخیص کاراکتر بصری (OCR) عبارات بازیابی کیف‌پول ارزهای دیجیتال را از اسکرین‌شات‌های ذخیره شده استخراج کرده و به سرقت می‌برد.

کیف‌پول‌های ارز دیجیتال، کلمات بازیابی ۱۲ تا ۲۴ عددی دارند که به کاربران امکان بازیابی کیف‌پول را می‌دهند. کاربرد این کلمات بازیابی برای انتقال کیف‌پول به دستگاه جدید، گم شدن دستگاه یا خراب شدن داده‌ها کاربرد دارند. با این حال دسترسی به این کلمات به معنی دسترسی مستقیم به کیف‌پول و امکان انتقال موجودی است.

بدافزار SpyAgent با کمک فناوری تشخیص کاراکتر نوری (OCR) می‌تواند با بررسی تصاویر ذخیره شده کاربر به کلمات بازیابی (seed) دسترسی یابد و این کلمات را به سرور هکر منتقل کند. به این ترتیب هکر امکان دسترسی کامل به کیف‌پول را به دست می‌آورد و اقدام به سرقت موجودی کاربران می‌کند.

معمولا در هنگام ساخت کیف‌پول ارزدیجیتال (غیرحضانتی) این کلمات به کاربر نمایش و هشدارهای لازم داده می‌شود. حتی در برخی کیف‌پول‌ها امکان گرفتن اسکرین‌شات از این صفحه به دلیل امنیت وجود ندارد. با این حال بسیاری از افراد همچنان از کلمات بازیابی خود عکس گرفته و آنها را ذخیره می‌کنند.

گفته می‌شود این بدافزار در حال حاضر بیشتر روی کشورهایی مانند کره‌جنوبی و بریتانیا متمرکز است. با این حال نحوه آلوده‌شدن به این بدافزار همچنان مانند دیگر روش‌های مرسوم و از طریق لینک‌های آلوده اتفاق می‌افتد.

در سال ۲۰۲۳ دو بدافزار دیگر به نام‌های CherryBlos و FakeTrade که از گوگل‌پلی منتشر شده بودند با استفاده از همین روش (OCR) داده‌های کاربران را به سرقت بردند. حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آی‌پی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت می‌برد.