Gate News 消息,4月25日——网络安全公司 Zimperium 已识别出四个处于活跃状态的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正针对银行、加密货币和社交媒体领域的 800 多个应用。这些活动采用先进的反分析技术以及对结构化 APK 的篡改,以在针对传统的基于特征码的安全机制时维持近乎零的检测率。
攻击者使用钓鱼网站、虚假工作邀约、伪造的软件更新、短信诈骗和促销诱饵来诱骗用户安装恶意的 Android 应用。安装后,恶意软件请求辅助功能权限,以隐藏应用图标、阻止卸载尝试、通过伪造的锁屏来窃取 PIN 码和密码、拦截一次性验证码、录制设备的实时屏幕,并在合法的银行或加密应用之上叠加伪造的登录页面。
叠加攻击构成凭证窃取策略的核心。恶意软件使用辅助功能服务监视前台,并在受害者启动金融应用时进行检测,随后获取恶意的 HTML 载荷,并将其叠加到合法界面之上,以打造令人信服的欺骗性假象。
这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;部分变体还采用额外的加密层,以进一步规避检测。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Carrot Protocol 在 Solana 上暂停运营,用户可在 5 月 14 日之前提取资金
据 Foresight News 称,Carrot 是 Solana 上的杠杆型收益协议,今日宣布将因 Drift 协议黑客事件的影响而暂停运营。用户可在 5 月 14 日前从 Boost、Turbo 和 CRT 提取剩余资金。此后,该协议将开始逐步
GateNews1小时前
辛迪加因私钥泄露而在资产中损失 $380K ,桥合约于 5 月 1 日遭恶意升级
根据 Syndicate 于 5 月 1 日发布的官方声明,一份私钥泄露导致跨两个区块链的桥接合约遭到恶意升级,进而盗取了约 1850 万枚 SYND 代币(价值 33 万美元),以及 $50K 的客户资产。该公司将漏洞归因于 priva
GateNews2小时前
朝鲜黑客在数月长的行动中从 Drift 提走 2.85 亿美元
根据安全情报研究机构的分析,由朝鲜国家支持的黑客在 2026 年通过一次延长的线下行动从 Drift 提取了 2.85 亿美元。黑客占据今年所有加密骗局和黑客入侵的损失的 76%,他们还偷走了 60 亿美元
GateNews2小时前
Grinex 加密货币交易所于 2026 年 4 月被盗走 1370 万美元,运营暂停
根据 2026 年 4 月发布的一项 Global Ledger 调查,位于吉尔吉斯斯坦运营的、受制裁的加密货币交易所 Grinex 被洗劫了约 1370 万美元,并立即停止运营。Grinex 于 2025 年 3 月作为疑似 Garantex 的继任者出现,后者是
GateNews6小时前
