Новостное сообщение Gate News, 25 апреля — Компания по кибербезопасности Zimperium выявила четыре активные семейства вредоносных программ — RecruitRat, SaferRat, Astrinox и Massiv — нацеленные на более чем 800 приложений в банковском, криптовалютном и сегменте социальных сетей. В кампаниях используются передовые методы противодействия анализу и структурное подделывание APK, чтобы поддерживать почти нулевые показатели обнаружения против традиционных механизмов безопасности на основе сигнатур.
Злоумышленники используют фишинговые сайты, мошеннические предложения о работе, поддельные обновления ПО, SMS-аферы и рекламные приманки, чтобы обманом заставить пользователей установить вредоносные приложения для Android. После установки вредоносная программа запрашивает разрешения Accessibility, чтобы скрывать значки приложений, блокировать попытки удаления, красть PIN-коды и пароли через фальшивые экраны блокировки, перехватывать одноразовые коды, записывать живые экраны устройства и накладывать поддельные страницы входа поверх легитимных банковских или криптовалютных приложений.
Атаки с наложением составляют основу стратегии хищения учетных данных. Вредоносная программа отслеживает активное приложение с помощью служб Accessibility Services и определяет, когда жертва запускает финансовое приложение, после чего извлекает вредоносную HTML-загрузку и накладывает ее на легитимный интерфейс, создавая убедительную обманчивую витрину.
Кампании используют обмен данными по HTTPS и WebSocket, чтобы смешивать вредоносный трафик с обычной активностью приложений; в некоторых вариантах применяются дополнительные уровни шифрования, чтобы еще больше обходить обнаружение.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кредиторы Северной Кореи добились обеспечительного судебного приказа о взыскании 30 766 ETH на Arbitrum 1 мая
По данным The Block, 1 мая юристы, представляющие кредиторов, пострадавших от терроризма со стороны Северной Кореи, вручили Arbitrum DAO судебное уведомление о запрете, не позволяющее выпустить 30 766 ETH (~71.1 миллиона долларов), которые Арбитражный совет Arbitrum заморозил 20 апреля после эксплойта Kelp DAO. В уведомлении названа Arbitrum DAO
GateNews1ч назад
Аирдроп eCash от Пола Сзторца вызывает предупреждения разработчиков
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash Пола Шторца, указывая на риск для пользователей, неравномерное распределение и философскую напряжённость — в комментариях отрасли. Предложение было охарактеризовано как «опасное» из-за этих проблем.
Примечание: Предоставленный источник содержит
CryptoFrontier1ч назад
Кредиторы по делу о терроризме сдерживают выпуск ETH из Kelp DAO на 71,1 млн долларов по Arbitrum
1 мая юристы кредиторов по делам о терроризме вручили Arbitrum DAO судебное ограничительное уведомление, запретив организации перемещать 30 766 ETH (~71,1 миллиона долларов), замороженные Арбитражным советом по безопасности Arbitrum 20 апреля после эксплойта Kelp DAO на сумму 292 миллиона долларов. Уведомление, одобренное Окружным судом США f
CryptoFrontier3ч назад
Оператор Meta-1 Coin Роберт Данлап приговорён к 23 годам за мошенничество $20M 3 мая
По данным Forbes, 3 мая Роберту Данлапу, оператору схемы Meta-1 Coin, назначили наказание в виде 23 лет тюремного заключения за мошенничество примерно в отношении 1 000 инвесторов в период с 2018 по 2023 год; общий ущерб превысил $20 миллионов.
Министерство юстиции США сообщило, что Данлап ложно утверждал Meta
GateNews4ч назад
Фонд Zcash выпустил Zebra 4.4.0 для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью
По данным Zcash Foundation, Zebra 4.4.0 был выпущен недавно для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли приостановить обнаружение блоков, а также ошибки в подсчёте операций подписи блоков (sigops), приводящие к разногласиям в консенсусе,
GateNews8ч назад
Ограждения Canton Network могут блокировать хакеров из Северной Кореи, заявил генеральный директор цифровых активов
Генеральный директор Digital Asset Юваль Руз заявил, что дизайн защитных ограждений сети Canton может помешать северокорейским хакерским группам работать в ее экосистеме, поскольку DeFi сталкивается с растущими угрозами со стороны спонсируемых государством акторов. Руз рассказал Decrypt, что финансовые учреждения интересовались мерами защиты agai…
GateNews9ч назад
