Gate News notícias, 22 de março, de acordo com a SecureList, hackers recentemente lançaram ataques de malware Android no Brasil através de páginas de phishing que imitam a Google Play Store. Atualmente, todas as vítimas conhecidas estão localizadas no Brasil.
Os atacantes criaram um site de phishing muito semelhante ao Google Play, induzindo os usuários a baixar um aplicativo falsificado chamado “INSS Reembolso”. Após a instalação, o aplicativo libera etapas de código malicioso oculto e o carrega diretamente na memória, sem deixar arquivos visíveis no dispositivo, o que aumenta sua furtividade.
Uma das funções principais do malware é a mineração de criptomoedas, com um programa de mineração XMRig compilado para dispositivos ARM, que se conecta silenciosamente a um servidor de mineração controlado pelos atacantes em segundo plano. O programa monitora a bateria, temperatura e uso do dispositivo, ajustando dinamicamente o comportamento de mineração para evitar detecção, além de reproduzir arquivos de áudio silenciosos em loop para contornar o gerenciamento de processos em segundo plano do Android.
Algumas variantes também incluem um Trojan bancário, que sobrepõe páginas falsas na interface de transferências de USDT de certas exchanges centralizadas (CEX) e carteiras, substituindo silenciosamente o endereço de recebimento. Além disso, o malware suporta comandos de controle remoto, como gravação de áudio, captura de tela, registro de teclado e bloqueio remoto do dispositivo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Exploração da TrustedVolumes drena 6,7 milhões de dólares de um fornecedor de liquidez da 1inch
TrustedVolumes, um fornecedor de liquidez e market maker para o agregador de exchange descentralizada 1inch, está a sofrer um ataque contínuo que já drenou aproximadamente 6,7 milhões de dólares em fundos, segundo relatos da empresa de cibersegurança blockchain Blockaid e do próprio TrustedVolumes. A Blockaid sinalizou inicialmente th
CryptoFrontier1h atrás
1inch Liquidity Provider TrustedVolumes perde 6,7 milhões de dólares num exploit em curso na quarta-feira
De acordo com a empresa de segurança blockchain Blockaid, a TrustedVolumes, um fornecedor de liquidez para o agregador de trocas descentralizadas 1inch, sofreu um exploit em curso na quarta-feira que drenou cerca de 5,87 milhões de dólares. O ataque afetou o contrato de resolver da TrustedVolumes na Ethereum, com fundos roubados incluindo
GateNews1h atrás
Casa Branca define prazo até 4 de julho para projeto-lei de regulação das criptomoedas
Patrick Witt, director executivo do Conselho de Assessores do Presidente para Activos Digitais, anunciou uma data-alvo de 4 de Julho para aprovar uma legislação abrangente sobre cripto em lei, falando na quarta-feira na conferência Consensus em Miami. Witt afirmou que o Senado poderia avançar a legislação em Junho, deixando tim
CryptoFrontier4h atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper6h atrás
O market maker TrustedVolumes, da 1inch, foi atacado, com perdas no valor de 5,87 milhões de dólares
A empresa de segurança blockchain Blockaid revelou numa publicação na X, a 6 de maio, no horário do leste dos EUA, que o fornecedor de liquidez e market maker TrustedVolumes, do agregador de liquidez de exchanges descentralizadas 1inch, está a sofrer ataques contínuos; no momento em que a declaração da Blockaid foi divulgada, as perdas já ascendem a cerca de 5,87 milhões de dólares.
MarketWhisper6h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper6h atrás
