Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews1小时前
Ripple 将朝鲜黑客情报纳入共享,因加密攻击转向社交工程
根据 Crypto ISAC 在周二发布的公告,Ripple 正在与加密行业分享关于与朝鲜相关的威胁行为者的内部情报,其中包括与欺诈相关的域名、钱包地址以及来自近期黑客行动的入侵迹象。
此举是在 2.8 亿美元之后 D
GateNews3小时前
ZachXBT:Tokenlon 促成了 $45M Lazarus Group 的资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成与拉撒路集团相关的非法资金流转;拉撒路集团是与多起重大加密货币劫案有关的朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier3小时前
Aave 试图阻止在 Arbitrum 上扣押价值 7100 万美元的 ETH
Aave 已向法院提出抗辩,以阻止一项纽约的限制令通知,该通知在 rsETH 被盗事件后冻结了 Arbitrum 上价值 7100 万美元的 ETH。该出借方称,被冻结的资金属于协议用户,而不是当局所称与朝鲜有关的判决债权人。限制令通知
GateNews4小时前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews6小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews6小时前
