Gate News 消息,4月25日——网络安全公司 Zimperium 已识别出四个处于活跃状态的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正针对银行、加密货币和社交媒体领域的 800 多个应用。这些活动采用先进的反分析技术以及对结构化 APK 的篡改,以在针对传统的基于特征码的安全机制时维持近乎零的检测率。
攻击者使用钓鱼网站、虚假工作邀约、伪造的软件更新、短信诈骗和促销诱饵来诱骗用户安装恶意的 Android 应用。安装后,恶意软件请求辅助功能权限,以隐藏应用图标、阻止卸载尝试、通过伪造的锁屏来窃取 PIN 码和密码、拦截一次性验证码、录制设备的实时屏幕,并在合法的银行或加密应用之上叠加伪造的登录页面。
叠加攻击构成凭证窃取策略的核心。恶意软件使用辅助功能服务监视前台,并在受害者启动金融应用时进行检测,随后获取恶意的 HTML 载荷,并将其叠加到合法界面之上,以打造令人信服的欺骗性假象。
这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;部分变体还采用额外的加密层,以进一步规避检测。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol,用户现在可以安全地与该协议的智能合约交互,以提取剩余资金。团队表示,它正在继续调查这起安全事件,并将在条件允许后尽快与社区分享更多更新 as soon as conditions
GateNews2小时前
PolyArb 被指控为伪预测市场,并包含用于耗尽钱包的代码
根据链上侦探 ZachXBT,PolyArb 是一款欺诈性的预测市场产品,其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复,以引流并吸引用户,
GateNews2小时前
Bisq Protocol 遭攻击,5 月 4 日被盗 11 BTC;在 DAO 投票下制定补偿方案
根据 Bisq,该协议在 5 月 4 日遭受攻击,原因是缺少验证机制,导致约 11 BTC 被盗,主要来自山寨币交易。该平台正在讨论对受影响用户的补偿方案,用户可在以比特币或 BSQ 代币进行补偿之间进行选择 p
GateNews3小时前
$292M 加密黑客揭露 DeFi 安全漏洞,促使行业改革呼声
据 CoinDesk 称,今年 2.92 亿美元的加密货币黑客攻击暴露了 DeFi 协议中的重大安全漏洞,促使业内人士呼吁在风险管理和市场结构方面进行改革,因传统金融正日益向链上迁移。
GateNews4小时前
Paradigm 提出比特币量子安全设计用于密钥控制的证明
风险投资基金 Paradigm 已提出一种新设计,据该提案称,该设计将允许加密货币持有者在量子计算机到来前,私下为他们对脆弱密钥的控制进行时间戳证明。该设计旨在在比特币有朝一日退出旧系统时,创建一条可能的救援路径
Crypto Frontier5小时前
朝鲜债权人寻求扣押 Arbitrum 冻结的 Kelp DAO ETH
5 月 1 日,代表恐怖主义受害者的律师向 Arbitrum DAO 提交了限制令通知,阻止 30,766 ETH(约 7,110 万美元)的转移。Arbitrum 安全委员会于 4 月 20 日在 Kelp DAO 利用事件之后冻结了上述资金。原告称,被冻结的资金属于 Nort
Crypto Frontier5小时前
