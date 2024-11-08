攻击始于网络钓鱼——这已是惯用手法。用户收到诱导下载看似合法应用程序的短信。若用户受骗安装该应用，SpyAgent 恶意软件便会开始运作。

它的目标是什么？加密货币钱包使用的 12 至 24 词恢复短语屏幕截图。由于这些短语过长难以记忆，用户常通过屏幕截图保存以供日后查阅。若攻击者获取这些屏幕截图，便可将加密货币钱包恢复至其指定设备，从而盗取其中的所有数字货币。而资金一旦丢失便无法追回——加密货币协议的特性意味着交易完成后不可逆转。如果资金被误转入错误地址，发送方只能请求接收方创建并完成返还交易。

如果用户对恢复短语进行屏幕截图并被 SpyAgent 窃取，攻击者只需恢复钱包并将资金转移至其选定目的地即可。

据Coin Telegraph报道，该恶意软件已在韩国扩散，超过 280 个 APK 文件受到影响。这些应用程序通过官方 Google Play 商店之外的渠道分发，常利用短信或社交媒体帖文吸引用户关注。部分受感染应用仿冒韩国或英国政府服务程序，其他则伪装成交友或成人内容应用。

有迹象表明攻击者可能正计划向英国扩张，这或将导致更广泛的系统入侵。虽然该恶意软件目前仅针对安卓系统，但已有迹象表明 iOS 版本可能正在开发中。