Mensagem do Gate News, 25 de abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — mirando mais de 800 aplicações nos setores bancário, de criptomoedas e de redes sociais. As campanhas empregam técnicas avançadas de anti-análise e adulteração estrutural de APK para manter taxas de detecção quase-zero contra mecanismos de segurança tradicionais baseados em assinaturas.

Os atacantes usam sites de phishing, ofertas de emprego fraudulentas, atualizações falsas de software, golpes por mensagem de texto e iscas promocionais para enganar os usuários a instalar aplicativos Android maliciosos. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones do app, bloquear tentativas de desinstalação, roubar PINs e senhas por meio de telas de bloqueio falsas, interceptar códigos de autenticação de uso único, gravar as telas ao vivo do dispositivo e sobrepor páginas de login falsificadas em aplicativos legítimos de banco ou criptomoedas.

Ataques de sobreposição formam o núcleo da estratégia de captura de credenciais. O malware monitora o primeiro plano usando os Serviços de Acessibilidade e detecta quando uma vítima inicia um app financeiro; em seguida, busca uma carga útil HTML maliciosa e a sobrepõe à interface legítima para criar uma fachada enganosa convincente.

As campanhas usam comunicações HTTPS e WebSocket para mesclar tráfego malicioso com a atividade normal do aplicativo, com algumas variantes empregando camadas adicionais de criptografia para evadir ainda mais a detecção.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH

Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

GateNews1h atrás

Polymarket recorre à Chainalysis para combater insider trading enquanto busca uma avaliação de US$ 15 bilhões e a aprovação da CFTC

Mercados de previsão Parcerias e ecossistema Ações de fiscalização Incidentes de segurança

De acordo com The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o insider trading e a manipulação de mercado, à medida que o mercado de previsões busca levantar US$ 400 milhões com uma avaliação de US$ 15 bilhões e obter aprovação da Commodity Futures Trading Commission para relançar no mercado dos EUA

GateNews2h atrás

Hackers norte-coreanos roubam US$ 577 milhões em cripto nos primeiros quatro meses de 2026, relata a TRM Labs

solana news Progresso do projeto Geopolítica Ações de fiscalização Incidentes de segurança Risco cambial

De acordo com a TRM Labs, hackers norte-coreanos roubaram aproximadamente US$ 577 milhões em criptomoedas durante os primeiros quatro meses de 2026, respondendo por cerca de 76% de todas as perdas globais de criptomoedas no acumulado do ano até agora. O número evidencia uma mudança estratégica por unidades de elite como o Lazarus Group em direção a hi

GateNews6h atrás

Comentário

0/400

Sem comentários