Gate-News-Mitteilung, 25. April — Das Cybersicherheitsunternehmen Zimperium hat vier aktive Malware-Familien identifiziert — RecruitRat, SaferRat, Astrinox und Massiv — die über 800 Anwendungen in den Bereichen Banking, Kryptowährung und soziale Medien ins Visier nehmen. Die Kampagnen verwenden fortschrittliche Anti-Analyse-Techniken und strukturelle APK-Manipulation, um nahezu null Erkennungsraten gegenüber traditionellen signaturbasierten Sicherheitsmechanismen aufrechtzuerhalten.
Angreifer nutzen Phishing-Websites, betrügerische Jobangebote, gefälschte Software-Updates, SMS-Betrugsmaschen und Werbelockmittel, um Nutzer dazu zu bringen, bösartige Android-Apps zu installieren. Sobald die Schadsoftware installiert ist, fordert sie Berechtigungen für die Bedienungshilfe an, um App-Symbole zu verbergen, Deinstallationsversuche zu blockieren, PINs und Passwörter über gefälschte Sperrbildschirme zu stehlen, Einmalpasscodes abzufangen, Live-Gerätebildschirme aufzuzeichnen und gefälschte Anmeldeseiten über legitime Banking- oder Crypto-Anwendungen zu legen.
Overlay-Angriffe bilden den Kern der Strategie zum Abgreifen von Zugangsdaten. Die Malware überwacht den Vordergrund mithilfe von Accessibility Services und erkennt, wenn ein Opfer eine Finanz-App startet, holt dann eine bösartige HTML-Payload und legt sie über die legitime Oberfläche, um eine überzeugende täuschende Fassade zu erzeugen.
Die Kampagnen nutzen HTTPS- und WebSocket-Kommunikation, um bösartigen Datenverkehr mit normaler App-Aktivität zu vermischen, wobei einige Varianten zusätzliche Verschlüsselungsebenen einsetzen, um die Erkennung weiter zu umgehen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
In Nordkoreas Terrorangriff: Inhaber ringen um ein Upgrade – eingefrorene Aave-Vermögenswerte im Wert von 71 Millionen US-Dollar, berufen auf ein Antiterror-Versicherungsgesetz
Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.
ChainNewsAbmedia1Std her
Krypto-"Riesenwal" verklagt Coinbase: Vorwurf, dass gestohlenes DAI eingefroren und dann die Rückgabe verweigert wurde
Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.
MarketWhisper3Std her
Nordkoreaerische Terroropfer reichen einen Antrag ein, $71M aus dem Aave-Hack zu beschlagnahmen, und stellen die Sache als Betrug neu dar
Anwälte der Opfer von drei Fällen nordkoreanischen Terrorismus haben am Dienstag eine 30-seitige Erwiderung eingereicht und den Aave-Hack vom 18. April als Betrug statt als Diebstahl neu eingeordnet. Die Unterscheidung ist rechtlich bedeutsam: Wenn der Vorfall als Betrug charakterisiert wird, könnten die Angreifer einen rechtlichen Anspruch auf die geliehenen…
GateNews3Std her
Kelp DAO verzichtet auf LayerZero und setzt auf Chainlink CCIP nach einem Bridge-Exploit im Wert von 292 Millionen US-Dollar
Laut The Block hat Kelp DAO nach dem $292 Millionen großen Brücken-Exploit im vergangenen Monat LayerZero zugunsten von Chainlinks Cross-Chain Interoperability Protocol (CCIP) aufgegeben. Ein Vertreter von Chainlink bestätigte, dass Kelp DAO das erste große Protokoll ist, das seit dem Angriff von LayerZero weg migriert. On
GateNews3Std her
LayerZero-Mitbegründer weist Vorwürfe von KelpDAO zurück und verweist auf eine manuelle Konfigurationsänderung am 1. April 2024
Laut Bryan Pellegrino, Mitgründer und CEO von LayerZero Labs, sind die meisten Vorwürfe gegen KelpDAO unbegründet. Am 6. Mai erklärte Pellegrino, dass Kelp anfangs die standardmäßige MultiDVN- oder DeadDVN-Konfiguration verwendete, diese jedoch manuell am 1. April 2024 auf eine 1/1-Konfiguration geändert habe, laut On-Chain
GateNews4Std her
