El malware para Android ha evolucionado significativamente desde sus inicios, pasando de amenazas simples como troyanos SMS a ransomware complejos y troyanos bancarios.
La evolución del malware para Android refleja una tendencia más amplia en la que el malware móvil se vuelve más sofisticado debido a la naturaleza abierta del ecosistema de Android.
Los investigadores de Security Intelligence descubrieron recientemente un nuevo malware para Android llamado “SpyAgent” que toma capturas de pantalla de los dispositivos de los usuarios.
Una nueva variedad de malware para Android, SpyAgent, utiliza tecnología OCR para seleccionar capturas de pantalla de frases de recuperación de criptomonedas almacenadas en los dispositivos.
Asista a un seminario web gratuito sobre cómo maximizar el ROI de su programa de ciberseguridad
Tomar una captura de pantalla de SpyAgent
El malware SpyAgent se propaga mediante phishing y solicita a los usuarios que instalen aplicaciones cargadas de malware. Después de la instalación, el agente espía busca capturas de pantalla que contengan frases de recuperación de 12 a 24 palabras utilizadas en las contraseñas de estas billeteras.
Estas frases largas son ciertamente difíciles de recordar y muchos usuarios toman capturas de pantalla como referencia, lo que las pone en riesgo de robo.
El informe de SecurityIntelligence afirma que una vez que los actores de amenazas tienen acceso a estas frases de recuperación, pueden usarlas para recuperar billeteras de criptomonedas asociadas y transferir fondos a sus propias cuentas.
Una vez que esto sucede, los fondos robados no se pueden recuperar ya que las transacciones de criptomonedas son irrecuperables. El malware se propagó principalmente en Corea del Sur y afectó a más de 280 archivos APK maliciosos distribuidos en el Google Play Market oficial externo.
También hay indicios de que SpyAgent podría estar buscando ampliar su alcance y dirigirse a usuarios en el Reino Unido.
Además de las criptomonedas, el potencial de la capacidad del malware para capturar capturas de pantalla también se extiende a datos confidenciales como “inicios de sesión comerciales”, “información personal” y “detalles de contacto” que los usuarios han capturado. Puede causar peligro y esto puede conducir a más. datos que se están filtrando. Casos de incumplimientos y suplantación de identidad.
Las capturas de pantalla que contienen datos confidenciales importantes son los objetivos principales de los atacantes malintencionados. Para mitigar esta amenaza, evite tomar capturas de pantalla por completo, tenga cuidado con los mensajes de texto no solicitados e instale únicamente aplicaciones de fuentes confiables.
Sin embargo, la seguridad perfecta es un mito porque con todos estos dispositivos interconectados, ninguna precaución es suficiente.
Los datos de la industria muestran que las organizaciones que utilizan soluciones de seguridad avanzadas pueden detectar y mitigar las infracciones 100 días más rápido que el promedio mundial.
Recomendaciones
Hemos enumerado todas las recomendaciones a continuación: –
Mantenga un enfoque cauteloso con respecto al almacenamiento de datos. Analiza siempre el origen de tu aplicación. Implementar soluciones de seguridad robustas. Invierta en automatización y análisis de seguridad.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
