Berita Gate News, 22 Maret, menurut laporan SecureList, hacker baru-baru ini melancarkan serangan malware Android di Brasil melalui halaman phishing yang meniru Google Play Store. Saat ini, semua korban yang diketahui berada di Brasil.
Pelaku menyerupai situs phishing yang sangat mirip Google Play, mengelabui pengguna untuk mengunduh aplikasi palsu bernama “INSS Reembolso”. Setelah diinstal, aplikasi ini secara bertahap akan melepaskan kode berbahaya tersembunyi dan langsung memuatnya ke dalam memori, tanpa meninggalkan file yang terlihat di perangkat, sehingga sangat sulit dideteksi.
Salah satu fungsi utama malware ini adalah penambangan cryptocurrency, yang dilengkapi dengan program penambangan XMRig yang dikompilasi untuk perangkat ARM, yang dapat secara diam-diam terhubung ke server penambangan yang dikendalikan oleh penyerang di latar belakang. Program ini memantau daya baterai, suhu, dan penggunaan perangkat, serta menyesuaikan perilaku penambangan secara dinamis untuk menghindari deteksi, dan menggunakan loop pemutaran audio diam-diam untuk mengelabui mekanisme pengelolaan proses latar belakang Android.
Beberapa varian juga menyertakan trojan bank, yang dapat menampilkan halaman palsu di antarmuka transfer USDT di CEX tertentu dan dompet tertentu, secara diam-diam mengganti alamat penerimaan. Selain itu, malware ini mendukung berbagai perintah kendali jarak jauh seperti perekaman suara, tangkapan layar, pencatatan ketikan, dan penguncian perangkat dari jarak jauh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Data Pelanggan Zondacrypto Ditawarkan untuk Dijual di Darknet seharga 550 Euro dan 0.6 BTC
Menurut Bitcoin.pl, data pelanggan dari bursa Polandia yang gagal Zondacrypto telah ditawarkan untuk dijual di darknet, dengan dua paket yang tersedia. Paket yang lebih kecil, yang berisi alamat email dan data identifikasi dasar, dibanderol dengan harga sekitar 550 euro, sementara paket yang lebih besar—termasuk
GateNews1jam yang lalu
Aftermath Finance Diretas, $1,1M USDC Dicuri dalam 36 Menit di Sui Network
Menurut Blockaid, protokol kontrak perpetual Aftermath Finance di Sui Network mengalami serangan berkelanjutan, dengan sekitar $1,1 juta USDC dicuri melalui 11 transaksi dalam 36 menit. Kerentanan tersebut berasal dari cacat pencatatan biaya dalam sistem likuidasi kontrak perpetual, yang memungkinkan penyerang untuk membesarkan jaminan sintetis dan menarik dana dari perbendaharaan protokol.
GateNews2jam yang lalu
30 Plugin Jahat di ClawHub Disamarkan sebagai Alat AI, Diunduh Lebih dari 9.800 Kali
Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
GateNews2jam yang lalu
Ethereum Mengalami 4 Serangan Kontrak Pintar dalam 48 Jam, Kerugian Melebihi $1,5 Juta
Pesan Berita Gate, 29 April — Jaringan utama Ethereum mengalami empat serangan kontrak pintar dalam 48 jam terakhir (27-29 April), mengakibatkan kerugian gabungan melebihi $1,5 juta, menurut GoPlus Security.
Insiden tersebut termasuk serangan terhadap kontrak agregator Onchain yang menyebabkan kerugian sebesar $983,000 dalam los
GateNews4jam yang lalu
ZetaChain Melaporkan Kerentanan Pesan Lintas-Rantai, Kerugian $333,868 dari Serangan 24 April
Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum,
GateNews4jam yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews4jam yang lalu
