Noticias de Gate News, el 22 de marzo, según lo divulgado por SecureList, los hackers han lanzado recientemente una campaña de malware en Android en Brasil mediante páginas de phishing que imitan la tienda Google Play. Actualmente, todas las víctimas conocidas se encuentran en Brasil.
Los atacantes han creado un sitio de phishing muy similar a Google Play, que induce a los usuarios a descargar una aplicación falsa llamada “INSS Reembolso”. Tras la instalación, la aplicación libera en fases código malicioso oculto y se carga directamente en la memoria para su ejecución, sin dejar archivos visibles en el dispositivo, lo que le confiere una alta capacidad de ocultación.
Una de las funciones principales del malware es la minería de criptomonedas, incorporando un programa de minería XMRig compilado para dispositivos ARM, que se conecta en silencio en segundo plano a un servidor de minería controlado por los atacantes. Este programa monitorea el nivel de batería, la temperatura y el uso del dispositivo, ajustando dinámicamente su comportamiento de minería para evitar detecciones, y reproduce en bucle archivos de audio en silencio para sortear el mecanismo de gestión de procesos en segundo plano del sistema Android.
Algunas variantes también incluyen un troyano bancario, que puede superponer páginas falsas en la interfaz de transferencia de USDT en ciertos exchanges centralizados (CEX) y en algunas billeteras, reemplazando silenciosamente la dirección de recepción. Además, el malware soporta comandos de control remoto como grabación de audio, captura de pantalla, registro de teclas y bloqueo remoto del dispositivo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CEO de Zonda revela que el monedero frío de 4.503 BTC es inaccesible, mientras el fundador permanece desaparecido desde 2022
Zonda, un exchange de criptomonedas polaco, enfrenta una crisis cuando su monedero frío que contiene 4.503 Bitcoin es inaccesible, lo que provoca un aumento en las solicitudes de retiro. El CEO Kral afirma que la clave privada nunca fue transferida durante la adquisición de la empresa, y las autoridades están investigando la situación en medio de temores de quiebra.
GateNewshace2h
Las autoridades francesas refuerzan la seguridad para ejecutivos de cripto ante amenazas de secuestro
Las autoridades francesas están reforzando la seguridad para ejecutivos e inversores de activos digitales debido a recientes secuestros. Tras estas amenazas, la policía escoltó a los asistentes a Paris Blockchain Week, y se están desarrollando medidas de protección para los titulares de cripto.
GateNewshace7h
Zonda Exchange revela una cartera fría de 4.500 BTC mientras las llaves privadas siguen sin transferirse
Zonda, un exchange cripto polaco, reveló una cartera fría con 4,503 BTC en medio de una crisis de retiros. El CEO Przemysław Kral abordó las acusaciones de malversación de fondos y prometió emprender acciones legales contra las acusaciones falsas, enfatizando que las llaves privadas nunca se transfirieron debido a la desaparición del ex CEO.
GateNewshace7h
El esquema Ponzi de OneCoin se pone en marcha para el reembolso; el Departamento de Justicia de EE. UU. asigna 40 millones de dólares para compensar a las víctimas
El fraude OneCoin, el esquema Ponzi de tipo Ponzi, fue fundado por Ruja Ignatova en 2014, atrayendo a 3.5 millones de inversores y estafando alrededor de 4 mil millones de dólares. El Departamento de Justicia de EE. UU. proporcionará 40 millones de dólares para compensar a las víctimas, el fundador desapareció, figura en la lista del FBI como su principal objetivo de búsqueda, y el caso ha dado lugar a la cooperación entre organismos de aplicación de la ley de todo el mundo, con sanciones a varios cómplices.
ChainNewsAbmediahace7h
Rhea Finance sufre un ataque y pierde aproximadamente $7.6M
Rhea Finance sufrió una brecha de seguridad en la que un atacante creó contratos de tokens falsos y manipuló pools de liquidez, engañando al sistema de oráculos y extrayendo al menos $7.6 millones en activos.
GateNewshace8h
Ucrania desmantela una red internacional de ciberdelincuencia y confisca $3M en criptomonedas
Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.
GateNewshace10h
