Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews1小时前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews1小时前
Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中
Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧,Kral 坚称 Zonda 仍具偿付能力,并将在寻找 Suszek 的同时采取法律行动;而 Suszek 于 2022 年失踪。
GateNews2小时前
Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易
Grinex,一家吉尔吉斯斯坦的加密货币交易所,在遭受网络攻击后暂停交易,损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件,并正在评估损失。
GateNews2小时前
泰达冻结与 Rhea Finance 漏洞利用相关的 329 万美元 USDT
泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT,确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后,对可疑钱包采取行动。
GateNews3小时前
Circle 股价在 $280M Drift Protocol 黑客诉讼后下跌
Circle Internet Group 的股票在一桩集体诉讼后下跌 1%。该诉讼指控该公司未能在 Drift Protocol 事件利用中阻止 $230 百万美元的被盗 USDC。诉讼质疑 Circle 能否阻止攻击者的交易,并引发关于在违约情形下稳定币发行方责任的争议。
GateNews3小时前
