Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
PolyArb 被指控为伪预测市场,并包含用于耗尽钱包的代码
根据链上侦探 ZachXBT,PolyArb 是一款欺诈性的预测市场产品,其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复,以引流并吸引用户,
GateNews12 分钟前
Bisq Protocol 遭攻击,5 月 4 日被盗 11 BTC;在 DAO 投票下制定补偿方案
根据 Bisq,该协议在 5 月 4 日遭受攻击,原因是缺少验证机制,导致约 11 BTC 被盗,主要来自山寨币交易。该平台正在讨论对受影响用户的补偿方案,用户可在以比特币或 BSQ 代币进行补偿之间进行选择 p
GateNews51 分钟前
$292M 加密黑客揭露 DeFi 安全漏洞,促使行业改革呼声
据 CoinDesk 称,今年 2.92 亿美元的加密货币黑客攻击暴露了 DeFi 协议中的重大安全漏洞,促使业内人士呼吁在风险管理和市场结构方面进行改革,因传统金融正日益向链上迁移。
GateNews1小时前
Paradigm 提出比特币量子安全设计用于密钥控制的证明
风险投资基金 Paradigm 已提出一种新设计,据该提案称,该设计将允许加密货币持有者在量子计算机到来前,私下为他们对脆弱密钥的控制进行时间戳证明。该设计旨在在比特币有朝一日退出旧系统时,创建一条可能的救援路径
Crypto Frontier2小时前
朝鲜债权人寻求 Kelp DAO 的 ETH,因为 Arbitrum 投票即将临近
2026 年 5 月 1 日,恐袭受害者的律师向 Arbitrum DAO 送达了一份限制令通知,禁止转移 30,766 ETH(约 71.1 百万美元)。这些资金由 Arbitrum 安全委员会于 4 月 20 日在 Kelp DAO 被利用事件后冻结。根据该通知,这些资金受美国法律下的扣押约束
Crypto Frontier2小时前
朝鲜债权人于 5 月 1 日扣押 Arbitrum 上价值 30,766 ETH 的禁令令状
据 The Block 称,5 月 1 日,代表朝鲜恐怖主义债权人的律师向 Arbitrum DAO 送达了一份限制令通知,阻止释放 30,766 ETH(约 71.1 million 美元 / 约 7110 万美元),该笔资金于 4 月 20 日在 Kelp DAO 被利用事件后由 Arbitrum 安全委员会冻结。该通知点名 Arbitrum DAO
GateNews6小时前
