Mensaje de Gate News, 25 de abril — La empresa de ciberseguridad Zimperium ha identificado cuatro familias activas de malware—RecruitRat, SaferRat, Astrinox y Massiv—dirigidas a más de 800 aplicaciones en los sectores de banca, criptomonedas y redes sociales. Las campañas emplean técnicas avanzadas de evasión del análisis y manipulación estructural de APK para mantener tasas de detección cercanas a cero frente a mecanismos de seguridad tradicionales basados en firmas.
Los atacantes usan sitios web de phishing, ofertas de empleo fraudulentas, actualizaciones de software falsas, estafas por mensajes de texto y señuelos promocionales para engañar a los usuarios e inducirlos a instalar aplicaciones maliciosas de Android. Una vez instaladas, el malware solicita permisos de Accesibilidad para ocultar iconos de la app, bloquear intentos de desinstalación, robar PINes y contraseñas mediante pantallas de bloqueo falsas, interceptar códigos de un solo uso, grabar pantallas en vivo del dispositivo y superponer páginas de inicio de sesión falsificadas sobre aplicaciones legítimas de banca o criptomonedas.
Los ataques de superposición constituyen el núcleo de la estrategia de extracción de credenciales. El malware supervisa la aplicación en primer plano mediante Servicios de Accesibilidad y detecta cuando una víctima inicia una app financiera; después, obtiene una carga útil HTML maliciosa y la superpone sobre la interfaz legítima para crear una fachada engañosa convincente.
Las campañas usan comunicaciones HTTPS y WebSocket para mezclar el tráfico malicioso con la actividad normal de la aplicación, y algunas variantes emplean capas adicionales de cifrado para evadir aún más la detección.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El token TRADOOR cae un 90% en 30 minutos en medio de sospechas de manipulación de precios y wash trading
Mensaje de Gate News, 25 de abril — El token TRADOOR registró una brusca caída del 90% de su precio en 30 minutos a las 2:00 AM de hoy, según el analista on-chain Specter. El token había subido hasta un 900% desde marzo de 2026 antes del repentino colapso, lo que genera sospechas de manipulación de precios y operaciones coordinadas
GateNewshace3h
El protocolo de préstamos Purrlend sufre un ataque y pierde $1.52 millones entre MegaETH y HyperEVM
Mensaje de Gate News, 25 de abril: el protocolo de préstamos Purrlend cayó víctima de ataques en ambas redes, MegaETH e HyperEVM, hoy, lo que resultó en pérdidas de aproximadamente $1.52 millones.
Los atacantes extrajeron aproximadamente $1.2 millones en activos de la red HyperEVM, incluidos 449,683 USDC, 214,125
GateNewshace4h
Ben Pasternak Arrestado por Agresión en Hotel de NYC en Medio de una Demanda por Fraude Cripto de $54M sobre el Token Believe
Mensaje de Gate News, 25 de abril — Ben Pasternak, el emprendedor australiano de 26 años detrás de la plataforma SocialFi Believe basada en Solana, fue arrestado el 22 de abril y acusado de estrangulamiento de segundo grado y dos cargos de agresión de tercer grado tras una presunta pelea física con su ex-g
GateNewshace5h
Investigador Independiente Descifra una Clave ECC de 15 Bits y Gana una Recompensa en Bitcoin de Project Eleven
Mensaje de Gate News, 25 de abril — El investigador independiente Giancarlo Lelli logró descifrar con éxito una clave de encriptación ECC de 15 bits que protegía Bitcoin y recibió el Premio Q-Day más 1 BTC del startup de seguridad cuántica Project Eleven.
Lelli usó hardware cuántico disponible públicamente y una variante del
GateNewshace6h
Condenado a 70 meses el blanqueador de criptomonedas californiano de 22 años por el esquema de $263M Fraude
Mensaje de Gate News, 25 de abril — Evan Tangeman, de 22 años y de Newport Beach, California, fue sentenciado a 70 meses de prisión el 24 de abril por su papel en el blanqueo de $263 millones obtenido mediante un amplio esquema de fraude de criptomonedas. El Tribunal de Distrito de EE. UU. en Washington, D.C., impuso la sentencia
GateNewshace8h
Aave propone una contribución de 25,000 ETH a DeFi United para el alivio del Kelp DAO
Los proveedores de servicios de Aave presentaron el viernes una propuesta de gobernanza que contribuiría con $58 25,000 ETH por un valor de casi million desde el DAO del protocolo hacia DeFi United, un esfuerzo coordinado de ayuda para restaurar el respaldo para rsETH tras el exploit del Kelp DAO de la semana pasada. La contribución propuesta abordaría
CryptoFrontierhace9h
