Berita Gerbang, 25 April — Perusahaan keamanan siber Zimperium telah mengidentifikasi empat keluarga malware aktif—RecruitRat, SaferRat, Astrinox dan Massiv—yang menargetkan lebih dari 800 aplikasi di sektor perbankan, kripto, dan media sosial. Kampanye ini menggunakan teknik anti-analisis canggih dan manipulasi struktural pada APK untuk mempertahankan tingkat deteksi yang hampir nol terhadap mekanisme keamanan berbasis tanda tangan tradisional.
Pelaku serangan menggunakan situs phishing, penawaran pekerjaan palsu, pembaruan perangkat lunak palsu, penipuan melalui pesan teks, serta umpan promosi untuk membujuk pengguna agar memasang aplikasi Android berbahaya. Setelah terpasang, malware meminta izin Accessibility untuk menyembunyikan ikon aplikasi, menghalangi upaya pencopotan, mencuri PIN dan kata sandi melalui layar kunci palsu, mencegat kode sandi sekali pakai, merekam layar perangkat secara langsung, dan menumpangkan halaman login palsu pada aplikasi perbankan atau kripto yang sah.
Serangan berbasis overlay menjadi inti dari strategi perolehan kredensial. Malware memantau aplikasi yang sedang berada di latar depan menggunakan Accessibility Services dan mendeteksi saat korban meluncurkan aplikasi finansial, lalu mengambil muatan HTML berbahaya dan menumpangkannya ke antarmuka yang sah untuk menciptakan tampilan penipuan yang meyakinkan.
Kampanye ini menggunakan komunikasi HTTPS dan WebSocket untuk mencampur lalu lintas berbahaya dengan aktivitas aplikasi yang normal, dengan beberapa varian menggunakan lapisan enkripsi tambahan untuk semakin menghindari deteksi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ZachXBT Memposting $10K Hadiah untuk Pendiri LAB Terkait Tuduhan Manipulasi Pasar
Pengusut blockchain ZachXBT menuduh Vova Sadkov, pendiri proyek terminal trading berbasis AI LAB, melakukan manipulasi pasar dan menawarkan hadiah $10.000 untuk informasi terkait dugaan penipuan tersebut, menurut The Block.
Rincian Hadiah dan Tuduhan
ZachXBT memposting di X pada Kamis: "$10K bounty
CryptoFrontier2jam yang lalu
CEO Project Eleven Peringatkan Bitcoin Senilai 2,3 T Berisiko dari Komputer Kuantum
Di konferensi Consensus di Miami, CEO Project Eleven Alex Pruden memperingatkan bahwa sekitar 2,3 triliun dolar AS senilai Bitcoin terpapar ancaman komputasi kuantum, dan mendesak para pengembang untuk mengadopsi tanda tangan kriptografi pasca-kuantum sejak awal. Pruden menegaskan bahwa transisi Bitcoin ke kuantum-
GateNews6jam yang lalu
1inch penyedia likuiditas TrustedVolumes diserang: 6,7 juta dolar AS dicuri, penyerang lama muncul kembali
1inch penyedia likuiditas TrustedVolumes diretas pada 7 Mei, menyebabkan kerugian sekitar 6,7 juta dolar AS. Pelaku mendaftar sebagai “penandatangan pesanan yang diotorisasi” melalui fungsi publik pada kontrak proxy RFQ mereka, lalu menggunakan persetujuan token yang sudah ada untuk memindahkan dana dari dompet pengguna, tanpa menyentuh kontrak inti 1inch maupun dana pengguna. Pengguna DeFi disarankan untuk secara berkala mencabut token approvals yang tidak lagi digunakan.
ChainNewsAbmedia7jam yang lalu
Arbitrum Membuka Kembali $71M di ETH Setelah Proposal Pemulihan Eksploit Kelp Mendapat Dukungan Pemilih 90,5%
Menurut proposal yang ditulis bersama oleh Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound, tata kelola Arbitrum memberikan suara pada 7 Mei untuk membuka pembekuan 30.765 ETH (sekitar 71 juta dolar AS) yang dibekukan setelah eksploit Kelp DAO. Lebih dari 90,5% dari kekuatan suara, yang mewakili 173,9 juta token Arbitrum, mendukung
GateNews7jam yang lalu
$20M Korban Penipuan Pig Butchering Mengajukan Gugatan Terhadap Citibank
Michael Zidell menggugat Citibank di pengadilan federal Manhattan karena $20M dalam transfer pig butchering, menuduh kelalaian AML dan peringatan yang diabaikan.
Abstrak: Artikel ini menjelaskan gugatan Michael Zidell terhadap Citibank di pengadilan federal Manhattan, dengan tuduhan bahwa kontrol AML yang lalai memungkinkan $20 juta dikirim ke penipu pig butchering melalui akun yang terhubung dengan Carolyn Parker dan Guju Inc. Artikel ini menempatkan kasus tersebut di tengah meningkatnya penipuan kripto dan kerentanan AML fiat-kripto yang bersifat sistemik.
TodayqNews11jam yang lalu
