Gate Newsのメッセージ、4月25日 — サイバーセキュリティ企業Zimperiumは、4つの稼働中のマルウェアファミリー(RecruitRat、SaferRat、Astrinox、Massiv)を特定した。銀行、暗号資産、ソーシャルメディアの各セクターにまたがり、800以上のアプリを標的としている。これらのキャンペーンは、高度なアンチ解析手法と、構造的なAPKの改ざんを用いることで、従来のシグネチャベースのセキュリティ機構に対して、ほぼゼロの検知率を維持する。
攻撃者はフィッシングサイト、不正な求人情報、偽のソフトウェア更新、SMS詐欺、プロモーション用の誘導文などを使い、ユーザーをだまして悪意のあるAndroidアプリをインストールさせる。インストールされると、マルウェアはアクセシビリティ権限を要求してアプリアイコンを隠し、アンインストールの試みを妨げ、偽のロック画面を通じてPINやパスワードを盗み、ワンタイムパスコードを傍受し、端末のライブ画面を記録し、正規のバンキングまたは暗号資産アプリの上に偽のログインページを重ねて表示する。
オーバーレイ攻撃は、資格情報の収集(クレデンシャル・ハーベスティング)戦略の中核を成す。マルウェアはアクセシビリティサービスを使って前面で動いているアプリを監視し、被害者が金融アプリを起動したときを検知すると、悪意のあるHTMLペイロードを取得して正規の画面上に重ね、説得力のある欺瞞的な外観を作り出す。
これらのキャンペーンは、HTTPSとWebSocketの通信を用いて悪意のある通信を通常のアプリ活動に紛れ込ませ、一部の亜種では検知をさらに回避するために追加の暗号化レイヤーを採用している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Carrot ProtocolがSolanaでの運営を停止、ユーザーは資金を引き出すために5月14日までに対応する必要があります
Foresight Newsによると、Solana上のレバレッジ型イールド・プロトコルであるCarrotは、本日、Driftプロトコルのハッキングによる影響を受けるため、運営を停止すると発表しました。ユーザーはBoost、Turbo、CRTから残っている資金を5月14日まで引き出せます。以降の日付では、このプロトコルは段階的に
GateNews1時間前
シンジケートはプライベートキーの漏えいにより$380K を資産から失い、5月1日にブリッジのコントラクトが悪意をもってアップグレードされました
シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン(価値は33万ドル)と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva
GateNews2時間前
北朝鮮のハッカーが、数か月に及ぶ作戦でDriftから2億8500万ドルを流出させる
セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ
GateNews2時間前
Grinex暗号通貨取引所が2026年4月に1,370万ドルを流出され、業務を停止
2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、(明らかな)Garantexの後継として登場していたが、
GateNews6時間前
