Gate News Nachrichten, 22. März, laut SecureList, haben Hacker kürzlich durch gefälschte Google Play Store-Phishing-Seiten in Brasilien Android-Malware-Angriffe gestartet. Derzeit sind alle bekannten Opfer in Brasilien.
Die Angreifer haben eine Phishing-Website erstellt, die Google Play sehr ähnlich sieht, um Nutzer dazu zu verleiten, eine gefälschte Anwendung namens “INSS Reembolso” herunterzuladen. Nach der Installation wird schrittweise schädlicher Code versteckt freigegeben und direkt in den Speicher geladen, ohne sichtbare Dateien auf dem Gerät, was die Tarnung stark erhöht.
Eine der Kernfunktionen der Malware ist das Kryptowährungs-Mining, mit integriertem XMRig-Mining-Programm, das für ARM-Geräte kompiliert wurde und im Hintergrund stillschweigend mit einem vom Angreifer kontrollierten Mining-Server verbindet. Das Programm überwacht Batteriestatus, Temperatur und Nutzung des Geräts, passt das Mining dynamisch an, um Erkennung zu vermeiden, und umgeht das Android-System-Management für Hintergrundprozesse durch das wiederholte Abspielen von stummgeschalteten Audiodateien.
Einige Varianten enthalten auch Banking-Trojaner, die gefälschte Seiten in USDT-Überweisungsfenstern bei bestimmten CEX und Wallets überlagern, um die Empfängeradresse stillschweigend zu ersetzen. Zudem unterstützt die Malware Fernsteuerungsbefehle wie Aufnahme, Screenshot, Tastatureingaben und Fernsperrung des Geräts.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews2Std her
Nordkoreanische Spione zielten auf Drift in der $285M -Diebstahloperation ab
## Driftdiebstahl-Operation
Von Berichten zufolge führten staatlich unterstützte Spione aus Nordkorea eine Vor-Ort-Operation durch, bei der sie die Krypto-Plattform Drift ins Visier nahmen, um 285 Millionen US-Dollar abzufließen. Die Operation umfasste mehrere Monate direkten Kontakt mit dem Ziel.
## Größere nordkoreanische Cyber-Bedrohung
Laut einem Bericht…
CryptoFrontier4Std her
Purrlend erleidet am 25. April einen Sicherheitsvorfall im Wert von 1,52 Millionen US-Dollar über HyperEVM und MegaETH hinweg
Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter
GateNews5Std her
Polymarket holt Chainalysis an, um Insiderhandel zu verfolgen, während ein $15 Milliarden Bewertungsziel und die Genehmigung der CFTC angestrebt werden
Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke
GateNews5Std her
