Gate News сообщает, 22 марта, что, согласно данным SecureList, хакеры недавно запустили кампанию по распространению Android-эксплойтов в Бразилии, используя фишинговые страницы, имитирующие Google Play. Все известные жертвы находятся в Бразилии.
Злоумышленники создали фишинговый сайт, очень похожий на Google Play, чтобы заманить пользователей скачать поддельное приложение под названием “INSS Reembolso”. После установки это приложение поэтапно будет загружать скрытый вредоносный код и напрямую запускать его в памяти, не оставляя видимых файлов на устройстве, что делает его очень скрытным.
Одной из основных функций вредоносного ПО является майнинг криптовалюты, для чего встроена версия майнинг-программы XMRig, скомпилированная для ARM-устройств. Она может тихо подключаться к майнинг-серверу, управляемому злоумышленниками, в фоновом режиме. Программа следит за уровнем заряда батареи, температурой и состоянием использования устройства, динамически регулируя майнинг-активность, чтобы избежать обнаружения, а также использует циклическое воспроизведение беззвучных аудиофайлов для обхода механизмов управления фоновыми процессами Android.
Некоторые вариации также содержат банковский троян, который может накладывать поддельные страницы поверх интерфейса переводов USDT на определённых централизованных биржах (CEX) и кошельках, тихо заменяя адрес получателя. Кроме того, вредоносное ПО поддерживает функции записи звука, снятия скриншотов, логирования клавиш и удалённого блокирования устройства.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Zcash выпустил Zebra 4.4.0 2 мая, устранив несколько уязвимостей уровня консенсуса, связанных с безопасностью
Фонд Zcash сообщил, что Zebra 4.4.0 была выпущена 2 мая, чтобы устранить несколько уязвимостей уровня консенсуса, связанных с безопасностью, и настоятельно рекомендует всем операторам нод выполнить обновление немедленно. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли бы остановить обнаружение новых блоков, операции подписи блоков
GateNews3ч назад
DeFi понёс убытки на $606 миллионов в апреле; Drift и Kelp DAO обеспечили 95%
DeFi-протоколы понесли существенные убытки на сумму $606 миллионов в апреле: 12 протоколов стали мишенью атак, продолжавшихся менее трех недель. Drift и Kelp DAO нанесли основной ущерб — убытки составили $285 миллионов и $292 миллиона соответственно, что соответствует примерно 95%
GateNews3ч назад
MEV-робот конвертировал $0,22 в $696 000 через эксплойт пула Meteora ANB
По данным SolanaFloor, MEV-бот использовал уязвимость в пуле ANB от Meteora, чтобы конвертировать $0,22 USDC в $696 000 USDC за одну транзакцию. После атаки токен ANB упал на 99%.
GateNews3ч назад
Purrlend теряет $1,52M после взлома админской multi-sig на HyperEVM и MegaETH
По данным ChainCatcher, Purrlend подверглась нарушению безопасности в своих развертываниях HyperEVM и MegaETH 2 мая, потеряв приблизительно 1,52 миллиона долларов. Злоумышленники взломали 2/3 административный мультисиг-кошелёк протокола и выдали себе разрешения BRIDGE_ROLE, после чего отчеканили неподкрепленные
GateNews6ч назад
Недавно выявленный вредонос EtherRAT, сочетающий кражу учетных данных и атаки на криптовалютные кошельки
Согласно исследователям LevelBlue SpiderLabs, EtherRAT — недавно выявленный вредоносный код — объединяет кражу учетных данных, удаленный доступ и атаки на криптовалютные кошельки в рамках одной скоординированной кампании. Вредоносный код распространяется через поддельные установщики Tftpd64, размещенные на мошеннических репозиториях GitHub, de
GateNews9ч назад
Сотни бездействующих Ethereum-кошельков были выведены одним адресом
По данным ChainCatcher, сегодня (2 мая) один адрес вывел средства со счетов сотен кошельков Ethereum, бездействовавших более семи лет, рассказал криптоаналитик Wazz. Член команды Aragon @TheTakenUser подтвердил, что средства с его кошелька были переведены без разрешения. Причина инцидента
GateNews9ч назад
