Gate News сообщает, 22 марта, что, согласно данным SecureList, хакеры недавно запустили кампанию по распространению Android-эксплойтов в Бразилии, используя фишинговые страницы, имитирующие Google Play. Все известные жертвы находятся в Бразилии.
Злоумышленники создали фишинговый сайт, очень похожий на Google Play, чтобы заманить пользователей скачать поддельное приложение под названием “INSS Reembolso”. После установки это приложение поэтапно будет загружать скрытый вредоносный код и напрямую запускать его в памяти, не оставляя видимых файлов на устройстве, что делает его очень скрытным.
Одной из основных функций вредоносного ПО является майнинг криптовалюты, для чего встроена версия майнинг-программы XMRig, скомпилированная для ARM-устройств. Она может тихо подключаться к майнинг-серверу, управляемому злоумышленниками, в фоновом режиме. Программа следит за уровнем заряда батареи, температурой и состоянием использования устройства, динамически регулируя майнинг-активность, чтобы избежать обнаружения, а также использует циклическое воспроизведение беззвучных аудиофайлов для обхода механизмов управления фоновыми процессами Android.
Некоторые вариации также содержат банковский троян, который может накладывать поддельные страницы поверх интерфейса переводов USDT на определённых централизованных биржах (CEX) и кошельках, тихо заменяя адрес получателя. Кроме того, вредоносное ПО поддерживает функции записи звука, снятия скриншотов, логирования клавиш и удалённого блокирования устройства.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава Project Eleven предупреждает о риске для BTC на сумму 2,3 триллиона долларов со стороны квантовых компьютеров
На конференции Consensus в Майами генеральный директор Project Eleven Алекс Пруден предупредил, что примерно $2,3 триллиона в эквиваленте Bitcoin подвержены угрозам со стороны квантовых вычислений, и призвал разработчиков заранее внедрять подписи постквантовой криптографии. Пруден подчеркнул, что переход Bitcoin к квантовым-ре
GateNews2ч назад
Провайдер ликвидности 1inch TrustedVolumes был взломан: украдено 6,7 млн долларов, прежний атакующий вернулся
1inch provider TrustedVolumes 7 мая подвергся взлому, потери составили около 6,7 млн долларов. Злоумышленники зарегистрировались как «подписанты авторизованных ордеров», используя публичную функцию в их собственном контракте-агенте RFQ, и вывели средства из пользовательских кошельков, задействовав ранее выданные token approvals. При этом не были затронуты основные контракты 1inch и средства пользователей. Рекомендуется пользователям DeFi регулярно отзывать token approvals для токенов, которые больше не используются.
ChainNewsAbmedia3ч назад
Aave обновляет стандарты листинга активов после взлома $293M KelpDAO, добавляя проверки безопасности
По данным CoinDesk, Aave Labs объявила 7 мая, что перепишет стандарты листинга активов и оценки рисков в качестве залога, добавив проверки по вопросам интероперабельности, кибербезопасности и лежащей в основе архитектуры сверх существующих оценок цены и волатильности. Переработка последовала за апрельской атакой на cros KelpDAO
GateNews3ч назад
$20M Жертва мошенничества «пиг-ба́тчер» подала в суд на Citibank
Майкл Зиделл подаёт иск против Citibank в федеральный суд Манхэттена по $20M в переводах с мошенничеством «свиного убоя», утверждая, что в банке пренебрегли мерами по ПОД/AML и проигнорировали предупреждения.
Аннотация: В материале описан иск Майкла Зиделла против Citibank в федеральном суде Манхэттена с обвинениями в том, что небрежные AML-контроли позволили отправить 20 миллионов долларов свиньим убойным мошенникам через счета, связанные с Carolyn Parker и Guju Inc. Дело подаётся на фоне роста криптомошенничеств и системных уязвимостей в ПОД между фиатом и криптовалютами.
TodayqNews7ч назад
Криптоатаки в августе 2025 года обошлись $163M в 16 инцидентах — PeckShield
В августе этого года крипторынок потерял $163 миллиона в 16 крупных взломах; самая большая сумма потерь составила $91,4 миллиона в результате одного инцидента, а BtcTurk потеряла $54 миллиона.
Потери в августе 2025 года на 15% больше суммы потерь в июле этого года — $142,16 миллиона; в июне, совокупные потери
TodayqNews7ч назад
