Berita Gate News, 22 Maret, menurut laporan SecureList, hacker baru-baru ini melancarkan serangan malware Android di Brasil melalui halaman phishing yang meniru Google Play Store. Saat ini, semua korban yang diketahui berada di Brasil.
Pelaku menyerupai situs phishing yang sangat mirip Google Play, mengelabui pengguna untuk mengunduh aplikasi palsu bernama “INSS Reembolso”. Setelah diinstal, aplikasi ini secara bertahap akan melepaskan kode berbahaya tersembunyi dan langsung memuatnya ke dalam memori, tanpa meninggalkan file yang terlihat di perangkat, sehingga sangat sulit dideteksi.
Salah satu fungsi utama malware ini adalah penambangan cryptocurrency, yang dilengkapi dengan program penambangan XMRig yang dikompilasi untuk perangkat ARM, yang dapat secara diam-diam terhubung ke server penambangan yang dikendalikan oleh penyerang di latar belakang. Program ini memantau daya baterai, suhu, dan penggunaan perangkat, serta menyesuaikan perilaku penambangan secara dinamis untuk menghindari deteksi, dan menggunakan loop pemutaran audio diam-diam untuk mengelabui mekanisme pengelolaan proses latar belakang Android.
Beberapa varian juga menyertakan trojan bank, yang dapat menampilkan halaman palsu di antarmuka transfer USDT di CEX tertentu dan dompet tertentu, secara diam-diam mengganti alamat penerimaan. Selain itu, malware ini mendukung berbagai perintah kendali jarak jauh seperti perekaman suara, tangkapan layar, pencatatan ketikan, dan penguncian perangkat dari jarak jauh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Keamanan Aset Digital Melangkah Melampaui Kunci Saat Bitgo Menambahkan Pemeriksaan 5-Lapis
Bitgo mendorong keamanan aset digital melampaui private key dengan model transaksi berlapis lima yang dirancang untuk menghentikan manipulasi sebelum eksekusi. Sistem ini memeriksa intent, perangkat, identitas, perilaku, dan kebijakan, dengan menargetkan risiko sebelum transaksi diselesaikan.
Poin-Poin Penting:
Bitgo memperkenalkan lima
Coinpedia3menit yang lalu
Platform Carrot DeFi Ditutup saat Korban Pertama Eksploit $285M Drift Protocol
Menurut pengumuman Carrot pada 30 April, protokol yield DeFi berbasis Solana ini akan ditutup secara permanen, menjadi platform pertama yang ditutup sebagai dampak langsung dari eksploitasi Drift Protocol senilai 285 juta dolar AS pada awal April. Tim Carrot menyatakan dalam sebuah postingan di X bahwa peretasan Drift tersebut adalah
GateNews53menit yang lalu
Hacks Kripto Mencapai Rekor Tertinggi pada April dengan 20+ Eksploitasi, Kerugian $600 Juta+
Menurut DeFi Llama, jumlah peretasan kripto mencapai rekor tertinggi pada bulan April, dengan lebih dari 20 eksploit yang menjadikan April sebagai bulan paling banyak diretas dalam sejarah kripto berdasarkan jumlah insiden. Kerugian total melampaui 600 juta dolar AS, dengan eksploit KelpDAO senilai 292 juta dolar AS dan peretasan Drift Protocol senilai 280 juta dolar AS masing-masing menempati peringkat sebagai t
GateNews6jam yang lalu
Spion Korea Utara Menargetkan Drift dalam Operasi Pencurian $285M
## Operasi Pencurian Drift
Spionase yang didukung negara Korea Utara melakukan operasi tatap muka yang menargetkan platform kripto Drift untuk menguras $285 juta, menurut laporan. Operasi tersebut melibatkan berbulan-bulan interaksi langsung dengan target.
## Ancaman Siber Korea Utara yang Lebih Luas
Menurut sebuah se
CryptoFrontier8jam yang lalu
Purrlend Mengalami Kebocoran Keamanan Senilai 1,52 Juta Dolar AS pada 25 April di Seluruh HyperEVM dan MegaETH
Berdasarkan laporan insiden resmi Purrlend, pada 25 April protokol mengalami pelanggaran keamanan yang mengakibatkan sekitar $1,52 juta kerugian di seluruh penerapan HyperEVM dan MegaETH. Para penyerang membobol dompet multisig 2/3 dan memberi diri mereka hak istimewa admin termasuk
GateNews8jam yang lalu
Polymarket Menggandeng Chainalysis untuk Menindak Perdagangan Orang Dalam, Sambil Mengincar Penilaian Senilai 15 Miliar Dolar AS dan Persetujuan dari CFTC
Menurut The Block, Polymarket mendaftarkan Chainalysis pada Kamis untuk membantu penegakan kasus perdagangan orang dalam dan manipulasi pasar, sementara pasar prediksi tersebut berupaya menghimpun 400 juta dolar AS dengan valuasi 15 miliar dolar AS serta mendapatkan persetujuan dari Commodity Futures Trading Commission untuk meluncurkan kembali di pasar AS.
GateNews9jam yang lalu
