Gate News сообщает, 22 марта, что, согласно данным SecureList, хакеры недавно запустили кампанию по распространению Android-эксплойтов в Бразилии, используя фишинговые страницы, имитирующие Google Play. Все известные жертвы находятся в Бразилии.
Злоумышленники создали фишинговый сайт, очень похожий на Google Play, чтобы заманить пользователей скачать поддельное приложение под названием “INSS Reembolso”. После установки это приложение поэтапно будет загружать скрытый вредоносный код и напрямую запускать его в памяти, не оставляя видимых файлов на устройстве, что делает его очень скрытным.
Одной из основных функций вредоносного ПО является майнинг криптовалюты, для чего встроена версия майнинг-программы XMRig, скомпилированная для ARM-устройств. Она может тихо подключаться к майнинг-серверу, управляемому злоумышленниками, в фоновом режиме. Программа следит за уровнем заряда батареи, температурой и состоянием использования устройства, динамически регулируя майнинг-активность, чтобы избежать обнаружения, а также использует циклическое воспроизведение беззвучных аудиофайлов для обхода механизмов управления фоновыми процессами Android.
Некоторые вариации также содержат банковский троян, который может накладывать поддельные страницы поверх интерфейса переводов USDT на определённых централизованных биржах (CEX) и кошельках, тихо заменяя адрес получателя. Кроме того, вредоносное ПО поддерживает функции записи звука, снятия скриншотов, логирования клавиш и удалённого блокирования устройства.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave оспаривает заморозку $73M ETH в деле об эксплойте Kelp DAO
Aave LLC подала в федеральный суд экстренное ходатайство в неуказанную дату с просьбой отменить майский приказ от 1 мая, который заморозил примерно 73 миллиона в ETH, связанных с эксплойтом Kelp DAO. В поданном документе оспариваются ограничения на перемещение восстановленных средств со стороны Arbitrum DAO, поскольку истцы из другой
CryptoFrontier26м назад
Генеральный директор Zondacrypto исчез 5 мая, унеся с собой 4 500 приватных ключей Bitcoin; действующий CEO бежал в Израиль
Согласно BlockBeats, 5 мая бывший генеральный директор польской криптовалютной биржи Zondacrypto исчез в 2022 году, забрав с собой ключи от холодного кошелька, в котором хранилось 4 500 BTC (сейчас — более 340 миллионов долларов). Текущий генеральный директор признал, что к кошельку сейчас нет доступа, и, как сообщается, он бежал в Израиль.
GateNews1ч назад
Payward обвиняет $25M в крипто-хищении при хранении активов Etana
Payward, материнская компания криптобиржи Kraken, подала иск, в котором утверждается о мошенничестве с криптохранением на сумму $25 миллионов против Etana и генерального директора компании, сообщает жалоба. В основе обвинений лежат утверждения о том, что средства клиентов были неправомерно использованы, смешаны и скрыты в рамках так называемой «схемы, похожей на Понци».
CryptoFrontier2ч назад
Bisq Protocol подвергся атаке: украдено примерно 11 BTC из‑за отсутствия механизмов валидации
Согласно официальному заявлению, о котором сообщал ChainCatcher, протокол Bisq недавно подвергся атаке, в результате которой было похищено примерно 11 BTC из-за отсутствия механизмов валидации. Злоумышленники использовали уязвимость с отрицательной комиссией майнера, чтобы перевести средства через много подписями (multisignature) транзакции.
Bisq — это
GateNews3ч назад
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia3ч назад
Обвинения предъявлены шести бывшим игрокам Seville FC в рамках схемы криптомошенничества Shirtum, а потери инвесторов превысили 24 миллиона евро
По данным Cryptopolitan, шестерых бывших игроков Seville FC обвинили в подозрении в причастности к схеме криптомошенничества Shirtum, при этом потери инвесторов превысили 24 миллиона евро (примерно 28 миллионов долларов). Имена игроков, указанные в уголовной жалобе, — Папу Гомес, Лукас Окампос, Иван Ракитич,
GateNews3ч назад
