Gate News notícias, 22 de março, de acordo com a SecureList, hackers recentemente lançaram ataques de malware Android no Brasil através de páginas de phishing que imitam a Google Play Store. Atualmente, todas as vítimas conhecidas estão localizadas no Brasil.
Os atacantes criaram um site de phishing muito semelhante ao Google Play, induzindo os usuários a baixar um aplicativo falsificado chamado “INSS Reembolso”. Após a instalação, o aplicativo libera etapas de código malicioso oculto e o carrega diretamente na memória, sem deixar arquivos visíveis no dispositivo, o que aumenta sua furtividade.
Uma das funções principais do malware é a mineração de criptomoedas, com um programa de mineração XMRig compilado para dispositivos ARM, que se conecta silenciosamente a um servidor de mineração controlado pelos atacantes em segundo plano. O programa monitora a bateria, temperatura e uso do dispositivo, ajustando dinamicamente o comportamento de mineração para evitar detecção, além de reproduzir arquivos de áudio silenciosos em loop para contornar o gerenciamento de processos em segundo plano do Android.
Algumas variantes também incluem um Trojan bancário, que sobrepõe páginas falsas na interface de transferências de USDT de certas exchanges centralizadas (CEX) e carteiras, substituindo silenciosamente o endereço de recebimento. Além disso, o malware suporta comandos de controle remoto, como gravação de áudio, captura de tela, registro de teclado e bloqueio remoto do dispositivo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Homem da Califórnia recebe 6,5 anos após o FBI vincular $250M a roubos de criptomoedas a assaltos residenciais
Um tribunal federal condenou um homem da Califórnia a 78 meses de prisão por seu papel em uma conspiração de engenharia social que, segundo as autoridades, roubou mais de US$ 250 milhões em criptomoedas.
Principais conclusões:
Ferro recebeu 78 meses por um esquema RICO de US$ 250 milhões mirando criptomoedas dos EUA
Coinpedia41m atrás
ZachXBT publica recompensa $10K por LAB em meio a alegações de manipulação de mercado contra o fundador
O investigador de blockchain ZachXBT acusou Vova Sadkov, fundador do projeto de terminal de negociação com IA LAB, de manipulação de mercado e está oferecendo uma recompensa de US$ 10.000 por informações relacionadas ao suposto golpe, segundo o The Block.
Detalhes da recompensa e das acusações
ZachXBT publicou no X na quinta-feira: "$10K bounty
CryptoFrontier4h atrás
O CEO da Project Eleven alerta que US$ 2,3 trilhões em Bitcoin está em risco com computadores quânticos
Na conferência Consensus em Miami, o CEO da Project Eleven, Alex Pruden, alertou que aproximadamente US$ 2,3 trilhões em Bitcoin estão expostos a ameaças de computação quântica, pedindo que os desenvolvedores adotem, com antecedência, assinaturas de criptografia pós-quântica. Pruden destacou que a transição do Bitcoin para a criptografia quântica-
GateNews8h atrás
1inch provedor de liquidez TrustedVolumes é hackeado: US$ 6,7 milhões roubados, antigos atacantes retornam
O provedor de liquidez 1inch TrustedVolumes foi hackeado em 7 de maio, com prejuízo de cerca de US$ 6,7 milhões. O atacante se registrou como “assinante de ordens autorizadas” por meio do contrato de proxy RFQ público da própria empresa, usando aprovações de token existentes para transferir fundos das carteiras dos usuários, sem atingir os contratos principais do 1inch nem os fundos dos usuários. Os usuários de DeFi são aconselhados a revogar periodicamente as aprovações de tokens que não forem mais utilizadas.
ChainNewsAbmedia9h atrás
Arbitrum Desbloqueia $71M em ETH Após a Recuperação da Proposta de Exploit da Kelp Ganhar 90,5% de Apoio dos Votantes
De acordo com uma proposta coautoria da Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound, a governança do Arbitrum votou em 7 de maio para desbloquear 30.765 ETH (aproximadamente US$ 71 milhões) que estavam congelados após o exploit da Kelp DAO. Mais de 90,5% do poder de voto, representando 173,9 milhões de tokens do Arbitrum, apoiou
GateNews9h atrás
