Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为"INSS Reembolso"的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。
恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。
部分变种还内置银行木马,可在某 CEX 和某钱包的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
2026 年 Q1 Web3 项目因黑客与诈骗损失超 4.6 亿美元,钓鱼攻击占主导
Hacken 发布的报告显示,2026 年第一季度 Web3 项目因黑客攻击和诈骗损失 4.645 亿美元,钓鱼与社会工程攻击损失达 3.06 亿美元,硬件钱包骗局占据主要损失。此外,智能合约漏洞和访问控制失败也造成 significant 损失。监管方面,欧洲法律框架提升了安全监控要求。
GateNews56 分钟前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 为代表的山寨币掀起了激烈的投资热潮,但部分旧日明星项目如 FF 和 INX 却利用这波热潮进行“拉高出货”操作,通过迅速拉升币价吸引散户买入,随后大幅抛售,造成价格急速下跌。这样的行为不仅暴露了项目方的资金困境,也损害了投资者的信任。投资者需警惕短时异常拉升等信号,以避免被操控市场的风险。
Market Whisper4小时前
美国联邦调查局(FBI)与印尼携手捣毁 W3LL 钓鱼网络,涉案金额超过 2000 万美元
美国FBI与印尼警方合作成功捣毁W3LL钓鱼网,查获相关设备并拘捕嫌疑人。W3LL钓鱼工具包以低价提供假登录页面,利用中间人攻击轻易绕过多因素验证,形成有组织的网络犯罪生态。本次行动标志着美印在网络犯罪执法上的合作,然而加密货币用户的安全威胁仍然严峻。
Market Whisper8小时前
Squads 紧急警示:地址投毒伪造多签账户,白名单机制将上线
Solana 生态的多签协议 Squads 发出警告,指出攻击者对用户发起地址投毒攻击,通过伪造账户诱骗用户进行不当转账。Squads 确认未有资金损失,并强调这属于社交工程攻击而非协议漏洞。为应对,Squads 已实施警告系统、未交互账户提示及白名单机制等防护措施。此事件反映出 Solana 生态中社交工程威胁的增长,并引发持续的安全检讨。
Market Whisper8小时前
韩国"报复中介"机构以 USDT 收费承接暴力犯罪,主犯被捕后仍持续运营
韩国最近出现多个以加密货币为支付手段的“报复中介”机构,它们通过Telegram提供恐吓和谋杀服务。尽管主犯已被捕,相关广告仍在发布,警方调查超过50起案件,逮捕约30人。
GateNews10小时前
苹果 App Store 上的假 Ledger 应用耗尽音乐人 5.9 BTC 的退休资金
苹果 App Store 上的一款假 Ledger 应用通过输入他的助记词(seed phrase)欺骗了音乐人 Garrett Dutton,导致他损失 5.9 BTC。该案凸显了持续进行的钱包诈骗以及对信任的剥削,因为被盗的比特币被通过 KuCoin 洗钱。
CryptoNewsFlash14小时前
