Gate News сообщает, 22 марта, что, согласно данным SecureList, хакеры недавно запустили кампанию по распространению Android-эксплойтов в Бразилии, используя фишинговые страницы, имитирующие Google Play. Все известные жертвы находятся в Бразилии.
Злоумышленники создали фишинговый сайт, очень похожий на Google Play, чтобы заманить пользователей скачать поддельное приложение под названием “INSS Reembolso”. После установки это приложение поэтапно будет загружать скрытый вредоносный код и напрямую запускать его в памяти, не оставляя видимых файлов на устройстве, что делает его очень скрытным.
Одной из основных функций вредоносного ПО является майнинг криптовалюты, для чего встроена версия майнинг-программы XMRig, скомпилированная для ARM-устройств. Она может тихо подключаться к майнинг-серверу, управляемому злоумышленниками, в фоновом режиме. Программа следит за уровнем заряда батареи, температурой и состоянием использования устройства, динамически регулируя майнинг-активность, чтобы избежать обнаружения, а также использует циклическое воспроизведение беззвучных аудиофайлов для обхода механизмов управления фоновыми процессами Android.
Некоторые вариации также содержат банковский троян, который может накладывать поддельные страницы поверх интерфейса переводов USDT на определённых централизованных биржах (CEX) и кошельках, тихо заменяя адрес получателя. Кроме того, вредоносное ПО поддерживает функции записи звука, снятия скриншотов, логирования клавиш и удалённого блокирования устройства.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Семь израильских офицеров обвиняются в много миллионной схеме кражи криптовалюты
Обвиняемые сил безопасности Израиля в деле о краже криптовалюты
Власти Израиля предъявили обвинения семи сотрудникам армии и полиции, которых подозревают в организации хищения и коррупционной схемы на миллионы долларов с участием криптовалюты. Это стало вторым уголовным делом, связанным с криптовалютой, которое ударило по оборонному ведомству страны
CryptoFrontier48м назад
Ice Open Network пострадала от утечки данных; раскрыты электронные письма пользователей и номера телефонов 2FA
Ice Open Network сообщила о нарушении безопасности 15 апреля, раскрыв несанкционированный доступ к данным пользователей, включая адреса электронной почты и номера телефонов для 2FA, но при этом никакие финансовые данные скомпрометированы не были. Инцидент, связанный с бывшими партнёрами сервисного провайдера, находится на юридической проверке, и пользователям рекомендуют обновить настройки безопасности. Нарушение подчёркивает эскалацию проблем с безопасностью в криптосекторе: за последние месяцы сообщались значительные потери.
GateNews3ч назад
Российская криптобиржа Grinex приостановила работу после $13M хакерской атаки, подвергая риску сеть обхода санкций
Российская криптовалютная биржа Grinex прекратила работу после кибератаки, которая привела к убыткам свыше $13 миллиона. Остановка затрагивает способность российских компаний конвертировать рубли на международном уровне и создает проблемы для теневой финансовой системы страны.
GateNews5ч назад
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews9ч назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews10ч назад
