Noticias de Gate News, el 22 de marzo, según lo divulgado por SecureList, los hackers han lanzado recientemente una campaña de malware en Android en Brasil mediante páginas de phishing que imitan la tienda Google Play. Actualmente, todas las víctimas conocidas se encuentran en Brasil.
Los atacantes han creado un sitio de phishing muy similar a Google Play, que induce a los usuarios a descargar una aplicación falsa llamada “INSS Reembolso”. Tras la instalación, la aplicación libera en fases código malicioso oculto y se carga directamente en la memoria para su ejecución, sin dejar archivos visibles en el dispositivo, lo que le confiere una alta capacidad de ocultación.
Una de las funciones principales del malware es la minería de criptomonedas, incorporando un programa de minería XMRig compilado para dispositivos ARM, que se conecta en silencio en segundo plano a un servidor de minería controlado por los atacantes. Este programa monitorea el nivel de batería, la temperatura y el uso del dispositivo, ajustando dinámicamente su comportamiento de minería para evitar detecciones, y reproduce en bucle archivos de audio en silencio para sortear el mecanismo de gestión de procesos en segundo plano del sistema Android.
Algunas variantes también incluyen un troyano bancario, que puede superponer páginas falsas en la interfaz de transferencia de USDT en ciertos exchanges centralizados (CEX) y en algunas billeteras, reemplazando silenciosamente la dirección de recepción. Además, el malware soporta comandos de control remoto como grabación de audio, captura de pantalla, registro de teclas y bloqueo remoto del dispositivo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CEO de Zonda culpa al fundador desaparecido por $336M en Bitcoin perdido
El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.
GateNewsHace13m
Grinex Exchange detiene todas las operaciones tras un ciberataque de $15M en los sistemas de billeteras
Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.
GateNewsHace13m
Tether congela $3.29M en USDT vinculados al exploit de Rhea Finance
Tether congeló $3.29 millones en USDT vinculados al exploit de Rhea Finance, garantizando la protección de los usuarios y la confianza en el ecosistema. El rastreo en blockchain permitió ejecutar esta acción contra carteras sospechosas después de que los atacantes movieran los fondos para eludir la detección.
GateNewshace1h
La acción de Circle cae tras presentarse una demanda por el hack del Protocolo $280M Drift
La acción de Circle Internet Group cayó 1% después de que una demanda colectiva alegara que no logró impedir $230 millones de USDC robados durante el exploit del Protocolo Drift. La demanda cuestiona la capacidad de Circle para detener las transacciones de los atacantes, planteando cuestiones sobre la responsabilidad de los emisores de stablecoins en escenarios de incumplimiento.
GateNewshace1h
La Ethereum Foundation revela 100 operativos norcoreanos infiltrados en empresas de Web3
El programa ETH Rangers de la Ethereum Foundation reveló una amenaza de seguridad importante por parte de operativos norcoreanos infiltrados en empresas de Web3. La investigación descubrió aproximadamente 100 operativos, marcó 53 proyectos y recuperó más de $5.8 millones. La fundación insta a mejorar los procesos de contratación y la cooperación global para reforzar la seguridad.
GateNewshace2h
La preventa de memecoin de James Wynn recauda solo $8,000 en medio de acusaciones de estafa
James Wynn lanzó una preventa de memecoin, $ASSDAQ, en Solana, recaudando solo $8,000 en diez horas, atrayendo críticas por acusaciones de estafa pasadas. A pesar de las afirmaciones de Wynn sobre su éxito en el trading, la renuencia del mercado señala escepticismo sobre su nuevo proyecto.
GateNewshace3h
