Gate News повідомляє, 22 березня, згідно з даними SecureList, хакери нещодавно здійснили фішингову атаку на Android у Бразилії, імітуючи сторінки Google Play. Всі відомі жертви наразі знаходяться у Бразилії.
Зловмисники створили фішинговий сайт, дуже схожий на Google Play, щоб спонукати користувачів завантажити підроблений додаток під назвою “INSS Reembolso”. Після встановлення цей додаток поетапно розкриває прихований шкідливий код і безпосередньо завантажує його в пам’ять, не залишаючи видимих файлів на пристрої, що забезпечує високий рівень приховності.
Однією з основних функцій шкідливого програмного забезпечення є майнінг криптовалюти, для чого воно має вбудовану версію майнінгової програми XMRig, скомпільовану для ARM- пристроїв. Вона може тихо підключатися до керованого зловмисниками майнінгового сервера у фоновому режимі. Програма контролює рівень заряду батареї, температуру та стан пристрою, динамічно регулює майнінг для уникнення виявлення і використовує циклічне відтворення беззвучних аудіофайлів для обходу системи управління фоновими процесами Android.
Деякі варіанти також містять банківський троян, який може накладати підроблені сторінки на інтерфейси переказу USDT на певних централізованих біржах (CEX) і гаманцях, мовчки замінюючи адресу отримувача. Крім того, шкідливе програмне забезпечення підтримує функції запису звуку, знімків екрана, клавіатурного шпигунства та віддаленого блокування пристрою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Токен ліквідного стейкінгу KelpDAO зіткнувся з понад $100M експлуатацією
Повідомлення Gate News, за даними onchain, токен ліквідного стейкінгу KelpDAO було експлуатовано понад $100 мільйонів. Інцидент стосується інфраструктури токена ліквідного стейкінгу KelpDAO.
GateNews5год тому
Chainalysis розкриває деталі «тіньової криптовалютної економіки» після виявлення з боку Grinex, який призупинив роботу
Зупинка Grinex посилює увагу до тактик відмивання криптовалюти, оскільки рух коштів вказує на поведінку, що не відповідає типовим діям правоохоронних органів. Аналіз Chainalysis висвітлює моделі, які породжують питання про те, чи відповідає ця діяльність звичайному зовнішньому злому або
Coinpedia7год тому
Rhea Finance зазнала атаки від Oracle і втратила 18,4 млн доларів: ZachXBT попереджає, Tether заморозив 4,34 млн USDT, атакувальники повернули частину коштів
Rhea Finance на NEAR Protocol зазнала атаки з маніпулюванням оракула, унаслідок чого втрати сягнули 1,840 млн доларів США — у два рази більше за початкові оцінки. Атакувальник маніпулював котируваннями фальшивих токенів, через що було неправильно оцінено вартість забезпечення. Tether заморозив 4,34 млн USDT, а атакувальник повернув близько 3,50 млн доларів США; станом на зараз повернуто понад 7,80 млн доларів США, що підкреслює важливість безпеки оракулів.
ChainNewsAbmedia15год тому
DNS eth.limo під атакою: Віталік закликає користувачів призупинити доступ і перейти на IPFS
Віталік Бутерін попередив 18 квітня про атаку на DNS-рєєстратора для eth.limo, закликаючи користувачів уникати доступу до vitalik.eth.limo та пов’язаних сторінок. Він порадив використовувати IPFS як альтернативу, доки проблему не буде вирішено.
GateNews15год тому
Зарандований біржовий сервіс Grinex зазнав хакерської атаки на $13.7M; звинувачує іноземні розвідувальні служби
Grinex, санкціонована крипто-рубльова біржа, припинила роботу через кібератаку, внаслідок якої було викрадено понад $13.74 мільйона у USDT. Вважається, що напад задіював акторів на державному рівні, які прагнуть дестабілізувати фінансову систему Росії. Grinex співпрацює з правоохоронними органами, але не має графіка відновлення послуг.
Coinpedia23год тому
Figure стикається з звинуваченнями від шортселерів через твердження про інтеграцію блокчейну; акції FIGR впали на 53% від піку в січні
Технологічні рішення Figure зіткнулися з звинуваченнями з боку Morpheus Research у перебільшенні того, як використовується її блокчейн-технологія, що призвело до значного падіння цін на акції. Figure захищала свою діяльність, підкреслюючи свої функції для цифрових активів і сильні показники ефективності.
GateNews04-17 17:11
