Gate News сообщает, 22 марта, что, согласно данным SecureList, хакеры недавно запустили кампанию по распространению Android-эксплойтов в Бразилии, используя фишинговые страницы, имитирующие Google Play. Все известные жертвы находятся в Бразилии.
Злоумышленники создали фишинговый сайт, очень похожий на Google Play, чтобы заманить пользователей скачать поддельное приложение под названием “INSS Reembolso”. После установки это приложение поэтапно будет загружать скрытый вредоносный код и напрямую запускать его в памяти, не оставляя видимых файлов на устройстве, что делает его очень скрытным.
Одной из основных функций вредоносного ПО является майнинг криптовалюты, для чего встроена версия майнинг-программы XMRig, скомпилированная для ARM-устройств. Она может тихо подключаться к майнинг-серверу, управляемому злоумышленниками, в фоновом режиме. Программа следит за уровнем заряда батареи, температурой и состоянием использования устройства, динамически регулируя майнинг-активность, чтобы избежать обнаружения, а также использует циклическое воспроизведение беззвучных аудиофайлов для обхода механизмов управления фоновыми процессами Android.
Некоторые вариации также содержат банковский троян, который может накладывать поддельные страницы поверх интерфейса переводов USDT на определённых централизованных биржах (CEX) и кошельках, тихо заменяя адрес получателя. Кроме того, вредоносное ПО поддерживает функции записи звука, снятия скриншотов, логирования клавиш и удалённого блокирования устройства.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава Zonda раскрывает, что холодный кошелек с 4,503 BTC недоступен, а основатель остается пропавшим с 2022 года
Zonda, польская криптовалютная биржа, сталкивается с кризисом: доступ к ее холодному кошельку, в котором хранится 4,503 Bitcoin, оказался невозможен, из-за чего резко выросло число запросов на вывод средств. Генеральный директор Kral утверждает, что в ходе поглощения компании приватный ключ никогда не передавался, а власти изучают ситуацию на фоне опасений банкротства.
GateNews2ч назад
Французские власти усиливают безопасность для крипто-руководителей на фоне угроз похищений
Французские власти усиливают меры безопасности для руководителей и инвесторов в сфере цифровых активов из-за недавних похищений. После этих угроз полиция сопровождала участников Paris Blockchain Week, а меры защиты для держателей криптовалют разрабатываются.
GateNews6ч назад
Биржа Zonda раскрывает холодный кошелёк на 4,500 BTC: частные ключи так и не были переданы
Zonda, польская криптобиржа, раскрыла холодный кошелёк с 4,503 BTC на фоне кризиса с выводом средств. CEO Пшемыслав Крал ответил на обвинения в хищении средств и пообещал предпринять юридические действия против ложных утверждений, подчеркнув, что частные ключи никогда не передавались из-за исчезновения бывшего CEO.
GateNews7ч назад
OneCoin龐氏騙局啟動清償、美司法部提撥4000萬美元補償受害者
OneCoin龐氏騙局由伊格納托娃於2014年創立,吸引350萬投資者,詐騙約40億美元。美國司法部將提供4000萬美元補償受害者,創辦人失蹤,名列FBI頭號通緝,該案已引發全球執法機構合作,制裁多名同夥。
ChainNewsAbmedia7ч назад
Rhea Finance подверглась атаке и потеряла около $7.6M
Rhea Finance столкнулась с нарушением безопасности: злоумышленник создал поддельные смарт-контракты токенов и изменил пулы ликвидности, введя в заблуждение оракульную систему и выведя по меньшей мере $7.6 миллиона в активах.
GateNews8ч назад
Ukraine Dismantles International Cybercrime Ring, Seizes $3M in Cryptocurrency
A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.
GateNews10ч назад
