Mensagem do Gate News, 25 de abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — mirando mais de 800 aplicações nos setores bancário, de criptomoedas e de redes sociais. As campanhas empregam técnicas avançadas de anti-análise e adulteração estrutural de APK para manter taxas de detecção quase-zero contra mecanismos de segurança tradicionais baseados em assinaturas.
Os atacantes usam sites de phishing, ofertas de emprego fraudulentas, atualizações falsas de software, golpes por mensagem de texto e iscas promocionais para enganar os usuários a instalar aplicativos Android maliciosos. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones do app, bloquear tentativas de desinstalação, roubar PINs e senhas por meio de telas de bloqueio falsas, interceptar códigos de autenticação de uso único, gravar as telas ao vivo do dispositivo e sobrepor páginas de login falsificadas em aplicativos legítimos de banco ou criptomoedas.
Ataques de sobreposição formam o núcleo da estratégia de captura de credenciais. O malware monitora o primeiro plano usando os Serviços de Acessibilidade e detecta quando uma vítima inicia um app financeiro; em seguida, busca uma carga útil HTML maliciosa e a sobrepõe à interface legítima para criar uma fachada enganosa convincente.
As campanhas usam comunicações HTTPS e WebSocket para mesclar tráfego malicioso com a atividade normal do aplicativo, com algumas variantes empregando camadas adicionais de criptografia para evadir ainda mais a detecção.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Token TRADOOR cai 90% em 30 minutos em meio a suspeitas de manipulação de preço e wash trading
Mensagem da Gate News, 25 de abril — O token TRADOOR sofreu uma queda acentuada de 90% no preço em 30 minutos às 2:00 AM de hoje, de acordo com o analista on-chain Specter. O token havia disparado até 900% desde março de 2026 antes do colapso repentino, levantando suspeitas de manipulação de preço e atividade de negociação coordenada
GateNews3h atrás
Protocolo de empréstimos Purrlend sofre ataque e perde US$ 1,52 milhão entre MegaETH e HyperEVM
Mensagem da Gate News, 25 de abril — O protocolo de empréstimos Purrlend foi alvo de ataques tanto nas redes MegaETH quanto HyperEVM hoje, resultando em perdas de aproximadamente US$ 1,52 milhão.
Os atacantes extraíram cerca de US$ 1,2 milhão em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews4h atrás
Ben Pasternak Preso por Agressão em Hotel em NYC Diante de $54M Processo por Fraude Cripto Sobre o Token Believe
Mensagem do Gate News, 25 de abril — Ben Pasternak, o empreendedor australiano de 26 anos por trás da plataforma SocialFi Believe baseada na Solana, foi preso em 22 de abril e acusado de estrangulamento em segundo grau e duas acusações de agressão em terceiro grau após uma suposta altercação física com sua ex-namorada, sua ex-g
GateNews5h atrás
Pesquisador Independente Decifra Chave ECC de 15 Bits e Ganha Recompensa em Bitcoin do Project Eleven
Mensagem do Gate News, 25 de abril — O pesquisador independente Giancarlo Lelli conseguiu decifrar com sucesso uma chave de criptografia ECC de 15 bits que protegia o Bitcoin e recebeu o Q-Day Award além de 1 BTC da startup de segurança quântica Project Eleven.
Lelli usou hardware quântico disponível publicamente e uma variante do algoritmo de Shor para
GateNews6h atrás
Cripto-lavador californiano de 22 anos é condenado a 70 meses por esquema de $263M Fraude
Mensagem da Gate News, 25 de abril — Evan Tangeman, 22, de Newport Beach, Califórnia, foi condenado a 70 meses de prisão em 24 de abril por seu papel na lavagem de $263 milhões obtidos por meio de um grande esquema de fraude com criptomoedas. O Tribunal Distrital dos EUA em Washington, D.C., impôs a sentença
GateNews7h atrás
Aave Propõe Contribuição de 25.000 ETH para o DeFi United em Ajuda ao Kelp DAO
Os provedores de serviço da Aave apresentaram na sexta-feira uma proposta de governança que contribuiria com cerca de $58 milhões em valor de 25.000 ETH do DAO do protocolo para a DeFi United, um esforço coordenado de alívio para restaurar o suporte ao rsETH após o exploit da Kelp DAO da semana passada. A contribuição proposta abordaria
CryptoFrontier9h atrás
