Gate News notícias, 22 de março, de acordo com a SecureList, hackers recentemente lançaram ataques de malware Android no Brasil através de páginas de phishing que imitam a Google Play Store. Atualmente, todas as vítimas conhecidas estão localizadas no Brasil.
Os atacantes criaram um site de phishing muito semelhante ao Google Play, induzindo os usuários a baixar um aplicativo falsificado chamado “INSS Reembolso”. Após a instalação, o aplicativo libera etapas de código malicioso oculto e o carrega diretamente na memória, sem deixar arquivos visíveis no dispositivo, o que aumenta sua furtividade.
Uma das funções principais do malware é a mineração de criptomoedas, com um programa de mineração XMRig compilado para dispositivos ARM, que se conecta silenciosamente a um servidor de mineração controlado pelos atacantes em segundo plano. O programa monitora a bateria, temperatura e uso do dispositivo, ajustando dinamicamente o comportamento de mineração para evitar detecção, além de reproduzir arquivos de áudio silenciosos em loop para contornar o gerenciamento de processos em segundo plano do Android.
Algumas variantes também incluem um Trojan bancário, que sobrepõe páginas falsas na interface de transferências de USDT de certas exchanges centralizadas (CEX) e carteiras, substituindo silenciosamente o endereço de recebimento. Além disso, o malware suporta comandos de controle remoto, como gravação de áudio, captura de tela, registro de teclado e bloqueio remoto do dispositivo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews2h atrás
O Airdrop de eCash de Paul Sztorc Desencadeia Avisos de Desenvolvedores
Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta de eCash de Paul Sztorc, citando risco para os utilizadores, uma distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta tem sido descrita como «perigosa» devido a estas questões.
Nota: O material de origem fornecido con
CryptoFrontier2h atrás
Credores do terrorismo travam a libertação de ETH por parte do Kelp DAO na Arbitrum, no valor de 71,1 mil dólares
Em 1 de maio, os advogados dos credores de terrorismo entregaram um aviso de restrição à Arbitrum DAO, impedindo a organização de transferir 30.766 ETH (~71,1 milhões de dólares) congelados pelo Arbitrum Security Council em 20 de abril, na sequência do exploit da Kelp DAO no valor de 292 milhões de dólares. O aviso, autorizado pelo Tribunal Distrital dos EUA f
CryptoFrontier4h atrás
O operador da Meta-1 Coin, Robert Dunlap, foi condenado a 23 anos por fraude em $20M no dia 3 de maio
De acordo com a Forbes, a 3 de maio, Robert Dunlap, operador do esquema Meta-1 Coin, foi condenado a 23 anos de prisão por defraudar aproximadamente 1.000 investidores entre 2018 e 2023, com perdas totais superiores a 20 milhões de dólares.
O Departamento de Justiça dos EUA revelou que Dunlap falsamente alegou que o Meta
GateNews5h atrás
A Zcash Foundation lança a Zebra 4.4.0 para corrigir múltiplas vulnerabilidades de segurança ao nível do consenso
De acordo com a Zcash Foundation, foi lançada recentemente a Zebra 4.4.0 para corrigir várias vulnerabilidades de segurança a nível de consenso. A atualização aborda falhas de negação de serviço que poderiam parar a descoberta de blocos, erros na operação de assinaturas de blocos (contagem de sigops) que provocam discordâncias de consenso,
GateNews9h atrás
As Guardrails da Canton Network podem bloquear hackers norte-coreanos, afirma CEO de ativos digitais
De acordo com o CEO da Digital Asset, Yuval Rooz, o desenho de guardrails da rede Canton pode impedir que grupos de hackers ligados à Coreia do Norte operem dentro do seu ecossistema, à medida que as ameaças provenientes de atores apoiados pelos Estados se intensificam para a DeFi. Rooz disse à Decrypt que as instituições financeiras têm feito perguntas sobre defesas contra...
GateNews10h atrás
