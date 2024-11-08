Los ataques comienzan, como siempre, con intentos de phishing. Los usuarios reciben mensajes de texto que les piden que descarguen aplicaciones aparentemente legítimas. Si muerden el anzuelo e instalan la aplicación, el malware SpyAgent se pone a trabajar.

¿Su objetivo? Capturas de pantalla de las frases de recuperación de 12 a–24 palabras utilizadas para las carteras de criptomonedas. Como estas frases son demasiado largas para recordarlas fácilmente, los usuarios suelen hacer capturas de pantalla para consultarlas en el futuro. Si los atacantes comprometen estas capturas de pantalla, pueden recuperar las criptocarteras en el dispositivo que elijan, lo que les permitirá robar toda la moneda digital que contengan. Y una vez que los fondos se acaban, desaparecen, la naturaleza de los protocolos de criptomonedas significa que, cuando se completan las transacciones, no pueden revertirse. Si el dinero se envía a la dirección equivocada, los remitentes deben pedir a los destinatarios que creen y completen una transacción de devolución.

Si los usuarios hacen una captura de pantalla de su frase de recuperación y SpyAgent se la roba, los atacantes solo necesitan recuperar la cartera y transferir los fondos al destino que elijan.

El malware ha estado circulando por Corea del Sur, con más de 280 APK afectados, según Coin Telegraph. Estas aplicaciones se distribuyen fuera de la tienda oficial de Google Play, a menudo mediante mensajes SMS o publicaciones en redes sociales para captar el interés de los usuarios. Algunas de las aplicaciones infectadas imitan los servicios de gobierno de Corea del Sur o el Reino Unido, mientras que otras parecen ser aplicaciones de citas o de contenido para adultos.

También hay indicios de que los atacantes podrían estar preparándose para expandirse al Reino Unido, lo que podría conducir a un compromiso más amplio. Y aunque el malware actualmente es solo para Android, hay indicios de que se está desarrollando una versión para iOS.