Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e a adulteração estrutural de APK para manter taxas de deteção quase nulas contra mecanismos de segurança tradicionais baseados em assinaturas.
Os atacantes usam sítios Web de phishing, ofertas de emprego fraudulentas, falsas atualizações de software, burlas por mensagens de texto e iscos promocionais para induzir os utilizadores a instalarem aplicações Android maliciosas. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones da aplicação, bloquear tentativas de desinstalação, roubar PINs e palavras-passe através de ecrãs de bloqueio falsos, intercetar códigos de autenticação de utilização única, gravar ecrãs do dispositivo em tempo real e sobrepor páginas de início de sessão falsificadas em aplicações legítimas de banca ou de cripto.
Os ataques por sobreposição constituem o núcleo da estratégia de obtenção de credenciais. O malware monitoriza o primeiro plano através dos Serviços de Acessibilidade e deteta quando uma vítima inicia uma aplicação financeira; em seguida, busca uma carga HTML maliciosa e sobrepõe-a na interface legítima para criar uma fachada enganadora convincente.
As campanhas utilizam comunicações HTTPS e WebSocket para misturar tráfego malicioso com a atividade normal da aplicação, com algumas variantes a empregar camadas adicionais de encriptação para contornar ainda mais a deteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ZachXBT publica $10K recompensa ao fundador da LAB sobre alegações de manipulação do mercado
O investigador de blockchain ZachXBT acusou Vova Sadkov, fundador do projeto de terminal de trading com IA LAB, de manipulação de mercado e está a oferecer uma recompensa de $10.000 por informação relacionada com o alegado esquema, segundo a The Block.
Pormenores da Recompensa e Alegações
ZachXBT publicou na X na quinta-feira: "$10K bounty
CryptoFrontier3h atrás
O CEO da Project Eleven alerta para um risco de $2,3 biliões em Bitcoin devido a computadores quânticos
Na conferência Consensus em Miami, o CEO da Project Eleven, Alex Pruden, alertou que cerca de 2,3 biliões de dólares em Bitcoin estão expostos a ameaças da computação quântica, apelando aos programadores para adotarem, com antecedência, assinaturas de criptografia pós-quântica. Pruden sublinhou que a transição do Bitcoin para a computação quântica…
GateNews6h atrás
O fornecedor de liquidez da 1inch, TrustedVolumes, foi pirateado: foram roubados 6,7 milhões de dólares, e o antigo atacante regressa à cena
O provedor de liquidez 1inch TrustedVolumes foi pirateado em 7 de maio, com uma perda de cerca de 6,7 milhões de dólares. Os atacantes registaram-se como “subscritores de ordens autorizadas” através de uma função pública no seu próprio contrato de proxy de RFQ, utilizando aprovações de tokens já existentes para transferir fundos das carteiras dos utilizadores, sem atingir o contrato central da 1inch nem os fundos dos utilizadores. Recomenda-se que os utilizadores DeFi revoguem regularmente as aprovações de tokens que já não utilizam.
ChainNewsAbmedia7h atrás
A Arbitrum desbloqueia $71M em ETH após proposta de recuperação do exploit da Kelp ganhar 90,5% de apoio dos votantes
De acordo com uma proposta coassinada pela Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound, a governação da Arbitrum votou a 7 de maio para desbloquear 30.765 ETH (aproximadamente 71 milhões de dólares) que estavam congelados após o exploit da Kelp DAO. Mais de 90,5% do poder de voto, representando 173,9 milhões de tokens Arbitrum, apoia
GateNews8h atrás
$20M Vítima de um esquema “Pig Butchering” apresenta uma ação judicial contra o Citibank
Michael Zidell processa o Citibank no tribunal federal de Manhattan por $20M em transferências de pig butchering, alegando negligência em matéria de AML e alertas ignorados.
Resumo: O artigo descreve a ação judicial de Michael Zidell contra o Citibank no tribunal federal de Manhattan, alegando que controlos de AML negligentes permitiram que 20 milhões de dólares fossem enviados a burlões de pig butchering via contas ligadas a Carolyn Parker e a Guju Inc. Enquadra o caso no contexto do aumento de burlas com cripto e das vulnerabilidades sistémicas entre fiat e cripto em matéria de AML.
TodayqNews11h atrás
