Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e a adulteração estrutural de APK para manter taxas de deteção quase nulas contra mecanismos de segurança tradicionais baseados em assinaturas.
Os atacantes usam sítios Web de phishing, ofertas de emprego fraudulentas, falsas atualizações de software, burlas por mensagens de texto e iscos promocionais para induzir os utilizadores a instalarem aplicações Android maliciosas. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones da aplicação, bloquear tentativas de desinstalação, roubar PINs e palavras-passe através de ecrãs de bloqueio falsos, intercetar códigos de autenticação de utilização única, gravar ecrãs do dispositivo em tempo real e sobrepor páginas de início de sessão falsificadas em aplicações legítimas de banca ou de cripto.
Os ataques por sobreposição constituem o núcleo da estratégia de obtenção de credenciais. O malware monitoriza o primeiro plano através dos Serviços de Acessibilidade e deteta quando uma vítima inicia uma aplicação financeira; em seguida, busca uma carga HTML maliciosa e sobrepõe-a na interface legítima para criar uma fachada enganadora convincente.
As campanhas utilizam comunicações HTTPS e WebSocket para misturar tráfego malicioso com a atividade normal da aplicação, com algumas variantes a empregar camadas adicionais de encriptação para contornar ainda mais a deteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews3h atrás
O Protocolo de Empréstimos Purrlend Sofre um Ataque e Perde 1,52 Milhões de Dólares entre MegaETH e HyperEVM
Mensagem de Gate News, 25 de Abril — O protocolo de empréstimos Purrlend foi alvo de ataques em ambas as redes MegaETH e HyperEVM hoje, resultando em perdas de aproximadamente 1,52 milhões de dólares.
Os atacantes extraíram cerca de 1,2 milhões de dólares em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews3h atrás
Ben Pasternak Detido por Agressão num Hotel em NYC no Meio de $54M Ações Judiciais por Fraude Cripto Sobre o Token Believe
Mensagem do Gate News, 25 de abril — Ben Pasternak, o empreendedor australiano de 26 anos por trás da plataforma SocialFi Believe baseada na Solana, foi detido a 22 de abril e acusado de estrangulamento em segundo grau e duas acusações de agressão em terceiro grau, na sequência de uma alegada altercação física com a sua ex-namorado, personalidade do YouTube Evelyn Ha, no Baccarat Hotel em Manhattan, a 31 de março.
GateNews4h atrás
Investigador Independente Decifra Chave ECC de 15 Bits e Vence Recompensa em Bitcoin do Project Eleven
Mensagem da Gate News, 25 de abril — O investigador independente Giancarlo Lelli conseguiu com sucesso decifrar uma chave de encriptação ECC de 15 bits que protege o Bitcoin e recebeu o Prémio Q-Day, além de 1 BTC, do arranque de cibersegurança quântica Project Eleven.
Lelli usou hardware quântico disponível publicamente e uma variante do de Shor's
GateNews6h atrás
Condenado a 70 Meses um Lavador de Cripto da Califórnia, de 22 Anos, por Esquema de $263M Fraude
Mensagem do Gate News, 25 de abril — Evan Tangeman, 22, de Newport Beach, Califórnia, foi condenado a 70 meses de prisão em 24 de abril pelo seu papel na lavagem de $263 milhões obtidos através de um vasto esquema de fraude em criptomoeda. O Tribunal Distrital dos EUA em Washington, D.C., impôs a sentença
GateNews7h atrás
Aave propõe uma contribuição de 25.000 ETH para a DeFi United para o apoio ao Kelp DAO
Os fornecedores de serviços da Aave apresentaram uma proposta de governação na sexta-feira que contribuiria com 25.000 ETH no valor de quase $58 milhões do DAO do protocolo para a DeFi United, um esforço coordenado de alívio para restaurar o apoio ao rsETH na sequência do exploit do Kelp DAO da semana passada. A contribuição proposta abordaria
CryptoFrontier9h atrás
