Gate 新聞訊息,4 月 25 日——網路安全公司 Zimperium 已識別出 4 種活躍的惡意程式家族——RecruitRat、SaferRat、Astrinox 與 Massiv——針對 800 多款應用程式,涵蓋銀行、加密貨幣與社群媒體等領域。該等攻擊採用先進的反分析技術與結構性 APK 篡改,以在針對傳統基於特徵碼的安全機制時維持近乎零的偵測率。
攻擊者使用釣魚網站、詐騙工作邀約、偽造軟體更新、簡訊詐騙與宣傳誘餌,誘騙使用者安裝惡意的 Android 應用程式。安裝後,惡意程式會請求「輔助功能」權限,以隱藏應用程式圖示、阻止解除安裝嘗試,並透過偽造的鎖定畫面竊取 PIN 碼與密碼;它還會攔截一次性密碼(OTP)、錄製裝置的即時螢幕畫面,並在合法的銀行或加密貨幣應用程式上方疊加偽造的登入頁面。
覆蓋(Overlay)攻擊是憑證蒐集策略的核心。惡意程式會透過「輔助功能服務」監控前景,並在受害者啟動金融應用程式時進行偵測,接著會擷取惡意的 HTML 負載,並將其疊加到合法介面上,形成令人信服的欺騙外觀。
該等攻擊使用 HTTPS 與 WebSocket 通訊,將惡意流量與正常應用程式活動混合;部分變種還會採用額外的加密層,以進一步躲避偵測。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Carrot Protocol 在 Solana 暫停營運,使用者可在 5 月 14 日前提領資金
根據 Foresight News,位於 Solana 的槓桿型收益協議 Carrot 今日宣布,因受到 Drift 協議遭黑客攻擊影響,將暫停運作。使用者可在 5 月 14 日之前從 Boost、Turbo 和 CRT 提領剩餘資金。此後,協議將開始逐步
GateNews1小時前
聯合體因私鑰外洩而在資產上損失 $380K ,橋接合約於 5 月 1 日被惡意升級
根據 Syndicate 在 5 月 1 日的官方聲明,私鑰外洩導致跨兩條區塊鏈的橋接合約遭到惡意升級,造成約 1,850 萬枚 SYND(價值 33 萬美元)以及 $50K 的客戶資產被竊。該公司將該漏洞歸因於私人密鑰處理的疏失。
GateNews2小時前
北韓駭客在長達數月的行動中從 Drift 提走 2.85 億美元
根據資安情報研究機構的分析,隸屬北韓的駭客透過為期更久的現場實體行動,於 2026 年從 Drift 竊取了 2.85 億美元。這些駭客占今年所有加密詐騙與駭客攻擊損失的 76%,並且已竊走了 60 億美元
GateNews3小時前
Grinex 加密貨幣交易所於 2026 年 4 月遭挪用 1,370 萬美元,營運暫停
根據一項 2026 年 4 月發布的 Global Ledger 調查,總部位於吉爾吉斯斯坦、遭制裁的加密貨幣交易所 Grinex 被洗劫了約 1,370 萬美元,並立即暫停營運。Grinex 於 2025 年 3 月出現,疑似是 Garantex 的接替者,前者是
GateNews6小時前
