Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kamino 暂停 LayerZero 相关资产交互,关闭存款与借贷功能
为谨慎起见,Kamino 已暂时暂停与 LayerZero 相关代币的互动,同时允许用户进行提取和偿还债务。它们强调,此举用于风险管理,且用户资金是安全的。
GateNews1小时前
Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件
Kelp DAO于4月19日遭黑客攻击,攻击者通过LayerZero跨链桥伪造消息,释放116,500枚rsETH,损失约2.92亿美元,成为2026年最大的DeFi事件。此事件凸显跨链桥的安全漏洞,导致市场剧烈反应,相关协议也紧急冻结资产,面临进一步的清算风险。
鏈新聞abmedia3小时前
Kelp DAO 跨链桥遭受利用,价值 $292M 的 116,500 rsETH 被盗
Kelp DAO 的跨链桥遭到利用,导致价值约 $292 百万的 116,500 rsETH 被盗,为 2026 年迄今最大的 DeFi 攻击。多家协议已采取防护措施,Kelp DAO 正在与专家一起调查该事件。
GateNews4小时前
KelpDAO 的流动性质押代币面临超过 $100M 次被盗用
Gate News 消息,据链上数据,KelpDAO 的流动性质押代币已被盗用超过 $100 百万。该事件涉及 KelpDAO 的流动性质押代币基础设施。
GateNews9小时前
Chainalysis 详细披露“影子加密经济”受曝情况,Grinex 暂停运营
Grinex 的停机正在加剧对加密洗钱手法的审查,因为资金流动显示的行为与典型执法行动不一致。Chainalysis 的分析指出了引发疑问的模式,即该活动是否符合传统的外部黑客入侵或
Coinpedia11小时前
Rhea Finance 遭遇 Oracle 攻击损失 1,840 万美元:ZachXBT 提醒、Tether 冻结 434 万 USDT,攻击者退回部分资金
Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击,损失达 1,840 万美元,超过初步估计的两倍。攻击者操控假代币报价,导致抵押品估值错误。Tether 冻结约 434 万 USDT,攻击者退还约 350 万美元资金,截至目前追回资金超过 780 万美元,凸显预言机安全性的重要性。
鏈新聞abmedia20小时前
