Gate News, le 22 mars, selon une divulgation de SecureList, des hackers ont récemment lancé une campagne d’attaques de logiciels malveillants Android au Brésil en utilisant des pages de phishing imitant le Google Play Store. Actuellement, toutes les victimes connues se trouvent au Brésil.
Les attaquants ont créé un site de phishing très ressemblant à Google Play, incitant les utilisateurs à télécharger une application falsifiée nommée “INSS Reembolso”. Après l’installation, cette application déploie par étapes un code malveillant caché, qui est directement chargé en mémoire pour fonctionner, sans laisser de fichiers visibles sur l’appareil, ce qui la rend très furtive.
Une des fonctions principales de ce logiciel malveillant est le minage de cryptomonnaies, avec un programme de minage XMRig compilé pour les appareils ARM, qui se connecte silencieusement en arrière-plan à un serveur de minage contrôlé par les attaquants. Ce programme surveille la batterie, la température et l’état d’utilisation de l’appareil, ajustant dynamiquement son comportement de minage pour éviter la détection, et utilise une boucle de lecture audio silencieuse pour contourner le mécanisme de gestion des processus en arrière-plan du système Android.
Certaines variantes intègrent également un cheval de Troie bancaire, capable de superposer des pages falsifiées sur l’interface de transfert USDT d’un CEX ou d’un portefeuille spécifique, en remplaçant silencieusement l’adresse de réception. De plus, le logiciel malveillant supporte des commandes de contrôle à distance telles que l’enregistrement audio, la capture d’écran, la keylogging et le verrouillage à distance de l’appareil.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Escroquerie par faux travaux IT de North Korea « Laptop Farm » : un complice américain condamné à 7 à 9 ans, 2 ans ont permis d’encaisser 2,8 milliards de dollars
Fortune a rapporté que la Corée du Nord, via des fermes de laptops situées à l’intérieur des États-Unis, a généré au total environ 2,8 milliards de dollars de revenus sur deux ans pour financer des armes nucléaires ; des prélèvements annuels de 250 à 600 millions de dollars. Les suspects américains Kejia Wang et Zhenxing Wang ont été respectivement condamnés à 7,5 ans et 9 ans, pour des faits impliquant plus de 100 entreprises et le vol d’identité de 80 personnes. La Corée du Nord opère aux États-Unis grâce à des identités américaines et des dispositifs fixes, les fonds étant majoritairement convertis et transférés via des cryptomonnaies. Des experts mettent en garde : le réseau de complices dans le pays demeure, et les entreprises doivent renforcer la vérification d’identité, le suivi des adresses et l’analyse des fuseaux horaires/IP.
ChainNewsAbmediaIl y a 2h
La police de Hong Kong met en garde contre une hausse des escroqueries en crypto ; Deux femmes perdent 1,24 M$ au cours des dernières semaines
Communiqué de Gate News, 25 avril — Deux femmes de Hong Kong ont perdu, au total, 9,7 millions de HK$ (US$1,24 million) à des escrocs en crypto au cours des dernières semaines, ce qui a incité la police locale à émettre un avertissement public. La police de Hong Kong a signalé plus de 80 affaires de fraude en une seule semaine, avec des pertes totales dépassant HK$80 million (U
GateNewsIl y a 2h
Des familles de malwares Android ciblent 800+ applis bancaires et crypto avec des taux de détection quasi nuls : Zimperium
Message de Gate News, 25 avril — La société de cybersécurité Zimperium a identifié quatre familles actives de logiciels malveillants — RecruitRat, SaferRat, Astrinox et Massiv — ciblant plus de 800 applications dans les secteurs bancaire, des cryptomonnaies et des réseaux sociaux. Les campagnes utilisent des techniques d’anti-analyse avancées et
GateNewsIl y a 5h
TRADOOR Token Crashes 90% in 30 Minutes Amid Suspected Price Manipulation and Wash Trading
Gate News message, April 25 — TRADOOR token experienced a sharp 90% price crash over 30 minutes at 2:00 AM today, according to on-chain analyst Specter. The token had surged as much as 900% since March 2026 before the sudden collapse, raising suspicions of price manipulation and coordinated
GateNewsIl y a 6h
Le protocole de prêt Purrlend subit une attaque et perd 1,52 million de dollars sur MegaETH et HyperEVM
Message de Gate News, 25 avril — Le protocole de prêt Purrlend a été la cible d’attaques sur les réseaux MegaETH et HyperEVM aujourd’hui, entraînant des pertes d’environ 1,52 million de dollars.
Les attaquants ont extrait environ 1,2 million de dollars d’actifs du réseau HyperEVM, incluant 449,683 USDC, 214,125
GateNewsIl y a 7h
Ben Pasternak arrêté pour agression dans un hôtel à New York, dans le contexte d’un procès pour fraude $54M en crypto, concernant le jeton Believe
Message de Gate News, 25 avril — Ben Pasternak, l’entrepreneur australien de 26 ans à l’origine de la plateforme SocialFi Believe basée sur Solana, a été arrêté le 22 avril et inculpé pour strangulation au deuxième degré et pour deux chefs d’agression au troisième degré, à la suite d’une altercation physique présumée avec son ex-petite amie, son ex-g
GateNewsIl y a 8h
