McAfee mới phát hiện một loại phần mềm độc hại Android mới có tên SpyAgent, có khả năng sử dụng công nghệ nhận dạng ký tự quang học (OCR) để đánh cắp private key của người dùng thông qua ảnh chụp màn hình và văn bản trong ảnh. Phần mềm độc hại này lây lan qua các liên kết độc hại trong tin nhắn; khi người dùng nhấn vào liên kết, họ sẽ được dẫn đến một trang web giả mạo hợp pháp và yêu cầu tải xuống một ứng dụng có vẻ đáng tin cậy. Sau khi được cài đặt, phần mềm độc hại có thể truy cập danh bạ, tin nhắn và bộ nhớ cục bộ của người dùng.

Hiện tại, SpyAgent chủ yếu nhắm mục tiêu vào người dùng Hàn Quốc và đã được phát hiện trong hơn 280 ứng dụng lừa đảo. Ngoài ra, các cuộc tấn công phần mềm độc hại dự kiến sẽ gia tăng vào năm 2024. Vào tháng 8, phần mềm độc hại Cthulhu Stealer đã ảnh hưởng đến hệ thống MacOS, đánh cắp thông tin ví crypto của người dùng. Cùng tháng đó, Microsoft đã vá lỗ hổng trong Google Chrome, lỗ hổng này trước đây đã bị tổ chức hacker Citrine Sleet của Triều Tiên khai thác để giả mạo sàn giao dịch crypto và lây lan phần mềm độc hại qua các ứng dụng giả mạo tuyển dụng. FBI đã cảnh báo rằng ngành công nghiệp crypto đang trở thành mục tiêu chính của các hacker Triều Tiên.