Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
波卡经历桥梁漏洞利用,攻击者在以太坊上铸造 1B $DOT
波卡遭遇了重大安全漏洞:攻击者通过第三方桥在以太坊上铸造了 1B $DOT 枚代币,窃走了超过 240,000 美元的 $ETH。此事件凸显了跨链基础设施仍存在的持续漏洞,以及它对市场稳定性的影响。
Block Chain Reporter29 分钟前
Circle CEO:因"道德困境"未冻结 Drift 黑客事件中被盗 USDC
Circle CEO Jeremy Allaire在新闻发布会上回应未冻结被盗USDC的批评,强调只在执法指令下才会冻结钱包。此外,他表示Circle正与美国立法机构沟通,希望建立稳定币发行方的“安全港”机制。
GateNews1小时前
香港五旬女性遭网恋诈骗损失超 200 万元,骗徒自称加密货币投资专家
香港警方披露一起加密货币投资诈骗案,一名女性在Instagram上被骗,损失超200万元。诈骗者假冒投资专家,诱导她转账并分多次携现金兑换。警方提醒网络交友要提高警惕,谨防转账欺诈。
GateNews2小时前
Instagram 网恋骗局:加密货币投资“专家”诈骗五旬妇 200 万
香港警方近日披露一起网恋诈骗案,损失逾200万港元。骗子在Instagram主动搭讪,建立信任后以“加密货币投资”为名,诱导受害者分七次换取USDT并转账。警方提醒市民识别诈骗特征,并建议使用防诈工具,对任何涉及转账的网上交友保持警惕。
Market Whisper6小时前
贾斯汀·孙因透明度问题批评 WLFI 代币
Justin Sun 已经披露,World Liberty Finance 项目在其智能合约中存在后门功能,允许在不通知的情况下没收资产。这违背了去中心化原则,损害了投资者权益,并削弱了区块链社区的信任。
Block Chain Reporter6小时前
以太坊 Hyperbridge HandlerV1 合约遭 MMR 证明重放攻击,损失约 24.2 万美元
以太坊上Hyperbridge HandlerV1合约遭受MMR证明重放攻击,损失约24.2万美元。攻击者利用漏洞重放历史证明进行特权操作,重放保护未能有效绑定请求负载。
GateNews6小时前
