SpyAgent Malware rouba frases de recuperação de criptomoedas em imagens

Um novo malware Android chamado SpyAgent está consegue fazer o OCR de imagens para roubar os códigos de recuperação de carteiras de criptomoedas.

Ao estilo do que acontece quando se criam coisas encriptadas, a criação de "wallets" para criptomoedas está normalmente associada à criação de códigos de recuperação, sob a forma de chaves hexadecimais ou, para facilitar a sua introdução, sequências de palavras. Estas frases, também conhecidas como seed phrases, são indispensáveis para se recuperar o acesso a carteiras de criptomoedas e aos fundos nelas contidos. Se forem obtidas por cibercriminosos, podem ser usadas para roubar todas as criptomoedas da carteira da vítima.

O malware foi descoberto pela McAfee, que foi detectado em 280 APKs maliciosos distribuídos fora da Google Play. Estas aplicações, que se fazem passar por serviços governamentais, sites de encontros ou plataformas de conteúdo adulto, tiveram como alvo principal a Coreia do Sul, mas estão a expandir-se para o ocidente, tendo também já sido detectados no Reino Unido. Há ainda indícios de que os atacantes também estarão a trabalhar numa versão para iOS.

Depois de infectar o dispositivo, o SpyAgent começa a recolher dados sensíveis, incluindo listas de contactos, mensagens SMS recebidas (como códigos OTP), e imagens guardadas - incluindo a capacidade de fazer o reconhecimento de texto nessas imagens, para apanhar potenciais chaves de recuperação. O malware também pode alterar as definições do dispositivo ou enviar mensagens de phishing para propagar ainda mais a infeção.

Para evitar ser vítima do SpyAgent, os utilizadores devem instalar aplicações apenas de fontes confiáveis como a Google Play, evitar links de APKs enviados por SMS ou redes sociais suspeitas, e realizar verificações regulares com o Google Play Protect. Recusar permissões desnecessárias nas aplicações instaladas é também uma medida essencial para a segurança dos dispositivos.