Gate 新聞訊息,4 月 25 日——網路安全公司 Zimperium 已識別出 4 種活躍的惡意程式家族——RecruitRat、SaferRat、Astrinox 與 Massiv——針對 800 多款應用程式,涵蓋銀行、加密貨幣與社群媒體等領域。該等攻擊採用先進的反分析技術與結構性 APK 篡改,以在針對傳統基於特徵碼的安全機制時維持近乎零的偵測率。
攻擊者使用釣魚網站、詐騙工作邀約、偽造軟體更新、簡訊詐騙與宣傳誘餌,誘騙使用者安裝惡意的 Android 應用程式。安裝後,惡意程式會請求「輔助功能」權限,以隱藏應用程式圖示、阻止解除安裝嘗試,並透過偽造的鎖定畫面竊取 PIN 碼與密碼;它還會攔截一次性密碼(OTP)、錄製裝置的即時螢幕畫面,並在合法的銀行或加密貨幣應用程式上方疊加偽造的登入頁面。
覆蓋(Overlay)攻擊是憑證蒐集策略的核心。惡意程式會透過「輔助功能服務」監控前景,並在受害者啟動金融應用程式時進行偵測,接著會擷取惡意的 HTML 負載,並將其疊加到合法介面上,形成令人信服的欺騙外觀。
該等攻擊使用 HTTPS 與 WebSocket 通訊,將惡意流量與正常應用程式活動混合;部分變種還會採用額外的加密層,以進一步躲避偵測。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
家屬尋求凍結的 Arbitrum ETH 以賠償北韓受害者
持有對北韓長年累月判決的家屬正試圖扣押在 Arbitrum 上凍結的 30,765 ETH,該凍結資金是在上個月的 rsETH 利用事件之後。家屬已援引一份紐約的禁制令通知,試圖阻止 Arbitrum 釋放這筆資金,理由是聲稱其與該 att 之間存在關聯
Crypto Frontier1小時前
鏈上研究員 ZachXBT 就 imToken 和 Tokenlon 發出警告,LON 下跌 8%
鏈上研究員 ZachXBT 近日指出,imToken 與去中心化交易所 Tokenlon 是洗錢等不法資金的樞紐。根據 ZachXBT 的說法,Tokenlon 的絕大多數交易量源自非法活動,包括詐欺、人身人口販運與投資
GateNews2小時前
Payward 就 $25M 加密託管詐欺對 Etana 提起訴訟
Kraken 的母公司 Payward 已對 Etana 及其 CEO 提出訴訟,指控其涉入價值 2,500 萬美元的加密貨幣託管詐欺。根據指控,客戶資金被挪用、混同,並被隱匿在一種 Payward 稱為「類龐氏」的方案中,而該方案在流動性
Crypto Frontier3小時前
北韓否認加密貨幣竊盜,稱 2026 年 $577M 竊得
朝鮮民主主義人民共和國否認了與國家支持相關的加密貨幣竊盜指控,即便區塊鏈情資公司 TRM Labs 先前表示,與 DPRK 有關的行為者在 2026 年前四個月盜走了約 5.77 億美元。該政權外交部的一名發言人
Crypto Frontier8小時前
X User 於 5 月 4 日透過 Grok 提示注入從 Bankr 竊取 17.5 萬美元的 DRB
根據 BlockBeats,5 月 4 日,X 用戶 @Ilhamrfliansyh 使用提示注入攻擊(prompt injection)對 Grok 進行攻擊,從 Bankr 的錢包竊取價值 17.5 萬美元的 DRB 代幣。攻擊者製作了一則以莫爾斯電碼編碼的惡意推文,Grok 將其解碼並轉發給 @bankrbot,該訊息被解讀為一段區塊鏈
GateNews8小時前
