Tin tức Gate, ngày 22 tháng 3, theo tiết lộ của SecureList, hacker gần đây đã thực hiện các hoạt động tấn công phần mềm độc hại Android tại Brazil thông qua các trang phishing giả mạo Google Play Store. Hiện tất cả các nạn nhân đã biết đều nằm ở Brazil.
Kẻ tấn công đã xây dựng một trang web phishing rất giống Google Play, dụ người dùng tải xuống ứng dụng giả mạo có tên “INSS Reembolso”. Sau khi cài đặt, ứng dụng sẽ phân giai đoạn phát hành mã độc ẩn, trực tiếp tải vào bộ nhớ để chạy, không để lại tệp trên thiết bị, có khả năng ẩn cao.
Một trong những chức năng chính của phần mềm độc hại là khai thác tiền điện tử, tích hợp chương trình khai thác XMRig được biên dịch cho thiết bị ARM, có thể âm thầm kết nối tới máy chủ khai thác do hacker kiểm soát trong nền. Chương trình này sẽ theo dõi dung lượng pin, nhiệt độ và trạng thái sử dụng của thiết bị, điều chỉnh hành vi khai thác để tránh bị phát hiện, đồng thời sử dụng vòng lặp phát tệp âm thanh im lặng để vượt qua cơ chế quản lý tiến trình nền của hệ điều hành Android.
Một số biến thể còn tích hợp Trojan ngân hàng, có thể chồng các trang giả mạo lên giao diện chuyển USDT của một sàn CEX hoặc ví điện tử, âm thầm thay thế địa chỉ nhận tiền. Ngoài ra, phần mềm độc hại còn hỗ trợ các lệnh điều khiển từ xa như ghi âm, chụp màn hình, ghi bàn phím và khóa thiết bị từ xa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cược Phòng vệ trên Polymarket cho thấy tỷ lệ thắng cao bất thường, làm dấy lên lo ngại giao dịch nội gián
Dữ liệu mới về Polymarket cho thấy tỷ lệ thắng bất thường cao trong các cược liên quan đến phòng thủ, làm dấy lên lo ngại về khả năng giao dịch nội gián trong lĩnh vực quân sự. Phân tích cho thấy chỉ 3% nhà giao dịch định hướng giá thị trường, trong khi chưa đến 1% thu về phần lớn lợi nhuận, cho thấy thị trường cực kỳ
GateNews32phút trước
Các tin tặc Triều Tiên đánh cắp $600M vào tháng 4 từ Drift Protocol và tấn công Kelp DAO
Theo TRM Labs, các nhóm tin tặc liên quan đến Triều Tiên đã đánh cắp khoảng 600 triệu USD tiền mã hóa vào tháng 4, thông qua các cuộc tấn công vào Drift Protocol và Kelp DAO, chiếm 76% tổng số tổn thất của cả tháng. Báo cáo ước tính rằng kể từ năm 2017, các tin tặc liên quan đến Triều Tiên đã trộm hơn 6 tỷ USD
GateNews4giờ trước
Syndicate mất $380K trong tài sản do lộ khóa riêng, các hợp đồng cầu bị nâng cấp độc hại vào ngày 1 tháng 5
Theo tuyên bố chính thức của Syndicate vào ngày 1/5, việc rò rỉ khóa riêng đã dẫn đến các bản nâng cấp độc hại cho hợp đồng cầu nối trên hai blockchain, gây ra vụ trộm khoảng 18,5 triệu token SYND (trị giá 330 nghìn USD) và $50K trong tài sản của khách hàng. Công ty cho rằng lỗ hổng là do priva
GateNews5giờ trước
Tin tặc Bắc Triều Tiên rút 285 triệu USD từ Drift trong một chiến dịch kéo dài nhiều tháng
Theo phân tích của công ty nghiên cứu tình báo an ninh, các hacker được nhà nước Bắc Triều Tiên hậu thuẫn đã rút 285 triệu USD khỏi Drift thông qua một chiến dịch kéo dài có sự hiện diện trực tiếp vào năm 2026. Các hacker này chiếm 76% tổng số tổn thất do lừa đảo và hack crypto trong năm nay và đã đánh cắp 6 tỷ USD
GateNews5giờ trước
