I ricercatori McAfee hanno scoperto che almeno 280 applicazioni Android diffondono un malware noto come SpyAgent, il quale si contraddistingue per la capacità di estrarre dati e informazioni dalle immagini.
Il malware sfrutta la tecnica dell’OCR basata sul riconoscimento ottico dei caratteri per rendere utilizzabile il testo contenuto in un’immagine.
Grazie a questa tecnica il malware mira soprattutto a rubare le passphrase di recupero dei portafogli di criptovalute, confidando nel fatto che la loro lunghezza (12/24 parole) ne rende difficile la memorizzazione e, perciò, si è spesso portati a fare uno screenshot in fase di creazione del portafogli digitale. Si ritiene, tuttavia, che lo stesso malware possa essere usato anche per carpire altri tipi di credenziali e informazioni.
Queste applicazioni maligne per fortuna non sono disponibili del Play Store ma sono solitamente raggiungibili come file .APK distribuiti in store paralleli, atttaverso siti web che fungono da esca o, più probabilmente, inviati come link attraverso gli SMS nell’ambito di una più ampia campagna di phishing.
Iscriviti al mio canale Telegram: https://t.me/matteoriso_it per ricevere le notizie direttamente sul tuo smartphone.