کمیته رکن چهارم – بدافزار جدیدی به نام SpyAgent با استفاده از فناوری تشخیص نوری حروف (OCR) بهطور مخفیانه وارد دستگاههای اندرویدی میشود و اطلاعات حساس کاربران، بهویژه عبارات بازیابی کیفپولهای رمزارز آنها را از روی تصاویر ذخیرهشده سرقت میکند.
به گزارش کمیته رکن چهارم، بدافزار SpyAgent که اخیراً توسط شرکت مکافی شناسایی شده است، بیش از ۲۸۰ نوع بدافزار اندرویدی را شامل میشود که عمدتاً خارج از گوگل پلی استور و از طریق پیامکها یا پستهای مخرب در شبکههای اجتماعی توزیع میشود. این بدافزار با استفاده از فناوری OCR میتواند عبارات بازیابی کیفپولهای رمزارزی را از تصاویر ذخیرهشده روی دستگاههای کاربران استخراج کند و به داراییهای دیجیتال آنها دسترسی یابد.
عبارات بازیابی که معمولاً شامل ۱۲ تا ۲۴ واژه هستند، بهعنوان کلید پشتیبان برای بازیابی کیفپولهای رمزارزی عمل میکنند. اگر این عبارات به دست مهاجمان سایبری بیفتد، آنها میتوانند با استفاده از این کلیدها به کیفپولهای دیجیتال دسترسی یافته و تمامی وجوه ذخیرهشده را سرقت کنند. از آنجا که به خاطر سپردن این عبارات برای بسیاری دشوار است، برخی کاربران از این عبارات عکس میگیرند و بهعنوان تصویر روی گوشی خود ذخیره میکنند؛ روشی که اکنون به تهدیدی جدی برای امنیت داراییهای دیجیتال آنها تبدیل شده است.
این کمپین بدافزار که در حال حاضر عمدتاً کاربران کرهجنوبی را هدف قرار داده، همچنین احتمال گسترش به بریتانیا و توسعه نسخهای برای دستگاههای iOS را نیز در آینده نزدیک دارد. این موضوع نشاندهنده یک تهدید بزرگ برای کاربران دستگاههای موبایل در سراسر جهان است که از کیفپولهای رمزارزی استفاده میکنند.
برای حفاظت از داراییهای دیجیتال خود، کارشناسان توصیه میکنند که کاربران از ذخیرهسازی عبارات بازیابی به صورت دیجیتال و روی دستگاههای متصل به اینترنت خودداری کرده و این عبارات را بهصورت ایمن و در مکانهای غیر دیجیتال نگهداری کنند. همچنین، استفاده از نرمافزارهای امنیتی معتبر و اجتناب از نصب برنامههای ناشناس و مشکوک از اهمیت ویژهای برخوردار است.
