Gate News Nachrichten, 22. März, laut SecureList, haben Hacker kürzlich durch gefälschte Google Play Store-Phishing-Seiten in Brasilien Android-Malware-Angriffe gestartet. Derzeit sind alle bekannten Opfer in Brasilien.
Die Angreifer haben eine Phishing-Website erstellt, die Google Play sehr ähnlich sieht, um Nutzer dazu zu verleiten, eine gefälschte Anwendung namens “INSS Reembolso” herunterzuladen. Nach der Installation wird schrittweise schädlicher Code versteckt freigegeben und direkt in den Speicher geladen, ohne sichtbare Dateien auf dem Gerät, was die Tarnung stark erhöht.
Eine der Kernfunktionen der Malware ist das Kryptowährungs-Mining, mit integriertem XMRig-Mining-Programm, das für ARM-Geräte kompiliert wurde und im Hintergrund stillschweigend mit einem vom Angreifer kontrollierten Mining-Server verbindet. Das Programm überwacht Batteriestatus, Temperatur und Nutzung des Geräts, passt das Mining dynamisch an, um Erkennung zu vermeiden, und umgeht das Android-System-Management für Hintergrundprozesse durch das wiederholte Abspielen von stummgeschalteten Audiodateien.
Einige Varianten enthalten auch Banking-Trojaner, die gefälschte Seiten in USDT-Überweisungsfenstern bei bestimmten CEX und Wallets überlagern, um die Empfängeradresse stillschweigend zu ersetzen. Zudem unterstützt die Malware Fernsteuerungsbefehle wie Aufnahme, Screenshot, Tastatureingaben und Fernsperrung des Geräts.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig
Litecoin durchlief am Samstag eine tiefgreifende Kettenneugestaltung, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Vorfall führte zu einer dreistündigen Reorg, die ungültige Transaktionen aus dem
CryptoFrontier1Std her
Nordkoreanische IT-Arbeiter Laptop-Farm-Betrug: US-Komplize zu 7–9 Jahren verurteilt, in zwei Jahren insgesamt 2,8 Milliarden US-Dollar eingestrichen
Fortune berichtet, dass Nordkorea über Laptop-Farmen innerhalb der USA über einen Zeitraum von zwei Jahren insgesamt etwa 2,8 Milliarden USD an Einnahmen zur Unterstützung von Nuklearwaffen erzielt hat; jährlicher Tribut 2,5–6 Milliarden USD. Der US-Bürger Kejia Wang und Zhenxing Wang wurden jeweils zu 7,5 Jahren bzw. 9 Jahren verurteilt; es geht um mehr als 100 Unternehmen und 80 Fälle von Identitätsdiebstahl. Nordkorea betreibt in den USA über US-Identitäten und feste Geräte; die Gelder werden überwiegend über Kryptowährungen in andere Währungen umgetauscht. Experten warnen, dass das Netzwerk von Mittätern im Inland weiterhin besteht; Unternehmen müssen die Identitätsprüfung, die Adressverfolgung und die Analyse von Zeitzonen/IPs verstärken.
ChainNewsAbmedia5Std her
Polizei in Hongkong warnt vor Zunahme von Krypto-Betrugsmaschen; Zwei Frauen verlieren $1,24 Mio. in den vergangenen Wochen
Gate News-Meldung, 25. April — Zwei Frauen aus Hongkong verloren in den vergangenen Wochen zusammen HK$9,7 Millionen (US$1,24 Millionen) an Krypto-Betrüger, woraufhin die örtliche Polizei eine öffentliche Warnung herausgab. Die Polizei in Hongkong meldete mehr als 80 Betrugsfälle innerhalb einer einzigen Woche, wobei die Gesamtschäden HK$80 Million (U
GateNews5Std her
Android-Malware-Familien zielen mit nahezu keiner Erkennung auf 800+ Banking- und Crypto-Apps ab: Zimperium
Gate-News-Mitteilung, 25. April — Das Cybersicherheitsunternehmen Zimperium hat vier aktive Malware-Familien identifiziert — RecruitRat, SaferRat, Astrinox und Massiv — die über 800 Anwendungen in den Bereichen Banking, Kryptowährung und soziale Medien ins Visier nehmen. Die Kampagnen verwenden fortschrittliche Anti-Analyse-Techniken und
GateNews8Std her
TRADOOR-Token bricht in 30 Minuten um 90 % ein – trotz vermuteter Kursmanipulation und Wash Trading
Gate News-Nachricht, 25. April — Der TRADOOR-Token erlebte heute um 2:00 Uhr morgens innerhalb von 30 Minuten einen starken Kurssturz von 90 %, wie der On-Chain-Analyst Specter berichtet. Der Token war vor dem plötzlichen Zusammenbruch seit März 2026 bis zu 900 % gestiegen, was Verdacht auf Kursmanipulation und koordiniertes
GateNews9Std her
Lending Protocol Purrlend erleidet Angriff und verliert 1,52 Millionen US-Dollar über MegaETH und HyperEVM hinweg
Gate News-Nachricht, 25. April — Das Kreditprotokoll Purrlend ist heute zum Opfer von Angriffen auf beiden Netzwerken MegaETH und HyperEVM geworden, was zu Verlusten von etwa 1,52 Millionen US-Dollar führte.
Die Angreifer entnahmen dem HyperEVM-Netzwerk ungefähr 1,2 Millionen US-Dollar an Vermögenswerten, darunter 449.683 USDC, 214.125
GateNews10Std her
