Tin tức Gate, ngày 22 tháng 3, theo tiết lộ của SecureList, hacker gần đây đã thực hiện các hoạt động tấn công phần mềm độc hại Android tại Brazil thông qua các trang phishing giả mạo Google Play Store. Hiện tất cả các nạn nhân đã biết đều nằm ở Brazil.
Kẻ tấn công đã xây dựng một trang web phishing rất giống Google Play, dụ người dùng tải xuống ứng dụng giả mạo có tên “INSS Reembolso”. Sau khi cài đặt, ứng dụng sẽ phân giai đoạn phát hành mã độc ẩn, trực tiếp tải vào bộ nhớ để chạy, không để lại tệp trên thiết bị, có khả năng ẩn cao.
Một trong những chức năng chính của phần mềm độc hại là khai thác tiền điện tử, tích hợp chương trình khai thác XMRig được biên dịch cho thiết bị ARM, có thể âm thầm kết nối tới máy chủ khai thác do hacker kiểm soát trong nền. Chương trình này sẽ theo dõi dung lượng pin, nhiệt độ và trạng thái sử dụng của thiết bị, điều chỉnh hành vi khai thác để tránh bị phát hiện, đồng thời sử dụng vòng lặp phát tệp âm thanh im lặng để vượt qua cơ chế quản lý tiến trình nền của hệ điều hành Android.
Một số biến thể còn tích hợp Trojan ngân hàng, có thể chồng các trang giả mạo lên giao diện chuyển USDT của một sàn CEX hoặc ví điện tử, âm thầm thay thế địa chỉ nhận tiền. Ngoài ra, phần mềm độc hại còn hỗ trợ các lệnh điều khiển từ xa như ghi âm, chụp màn hình, ghi bàn phím và khóa thiết bị từ xa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kẻ lừa đảo giả mạo quan chức Iran đòi Bitcoin và USDT từ các tàu ở eo biển Hormuz
Tin cổng Gate, ngày 21 tháng 4 — Những kẻ lừa đảo giả danh các quan chức Iran đang yêu cầu Bitcoin (BTC) và Tether (USDT) làm phí trung chuyển từ các tàu hoạt động qua eo biển Hormuz, theo cảnh báo của MARISKS, một công ty quản lý rủi ro hàng hải có trụ sở tại Hy Lạp. Kế hoạch này hứa hẹn sai sự thật về "ủy quyền cho lộ trình trung chuyển an toàn"
GateNews3giờ trước
Vụ Hack Crypto Làm Chậm Tham Vọng Blockchain Của Phố Wall $300M Tháng 5
Tin tức từ Gate News, ngày 21 tháng 4 — Một vụ hack trong cuối tuần đã rút cạn gần $300 triệu USD từ một dự án crypto nhỏ và kích hoạt dòng rút $10 tỷ USD trên nền tảng cho vay phi tập trung lớn nhất có thể làm chậm sự quan tâm ngày càng tăng của Phố Wall đối với công nghệ blockchain, theo một báo cáo từ Jefferies LLC được phát hành
GateNews3giờ trước
Nhà nghiên cứu bảo mật công bố lỗ hổng 0-day của CometBFT; không thể trộm tài sản trực tiếp
Tin từ Gate News, ngày 21 tháng 4 — Nhà nghiên cứu bảo mật Doyeon Park đã công bố một lỗ hổng 0-day nghiêm trọng (CVSS 7.1) trong CometBFT, lớp đồng thuận của Cosmos, theo một bài đăng trên X. Lỗ hổng có thể khiến các nút mạng bị treo khi đồng bộ khối, làm gián đoạn hoạt động của hệ thống, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể dẫn đến việc trộm tài sản trực tiếp, nhưng không thể d
GateNews6giờ trước
Kẻ mạo danh cảnh sát ép cặp đôi ở Pháp chuyển gần $1M bằng Bitcoin
Tội phạm giả làm cảnh sát ở Pháp đã ép một cặp đôi chuyển gần $1M bằng Bitcoin, sử dụng nỗi sợ và quyền lực trong một "vụ tấn công bằng cờ-lê" khai thác con người, không phải ví.
Tóm tắt: Kẻ tấn công đã dùng mạo danh và cưỡng ép tâm lý để buộc phải chuyển Bitcoin, minh họa một vụ tấn công bằng cờ-lê nhắm vào điểm yếu của con người thay vì các lỗ hổng khai thác ví kỹ thuật.
GateNews7giờ trước
Ngăn chặn thành công vụ cướp có vũ trang nhắm vào chuyên gia crypto người Pháp; nghi phạm bị bắt
Tin tức Cổng, ngày 21 tháng 4 — Một chuyên gia trong ngành crypto 40 tuổi tại Saint-Jean-de-Védas, gần Montpellier, Pháp, đã ngăn chặn một vụ cướp có vũ trang nhắm vào nhà anh. Kẻ tình nghi, giả dạng người giao hàng, đã vào nơi ở và yêu cầu nạn nhân giao nộp khóa riêng ví cryptocurrency
GateNews8giờ trước
