Mensagem do Gate News, 25 de abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — mirando mais de 800 aplicações nos setores bancário, de criptomoedas e de redes sociais. As campanhas empregam técnicas avançadas de anti-análise e adulteração estrutural de APK para manter taxas de detecção quase-zero contra mecanismos de segurança tradicionais baseados em assinaturas.
Os atacantes usam sites de phishing, ofertas de emprego fraudulentas, atualizações falsas de software, golpes por mensagem de texto e iscas promocionais para enganar os usuários a instalar aplicativos Android maliciosos. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones do app, bloquear tentativas de desinstalação, roubar PINs e senhas por meio de telas de bloqueio falsas, interceptar códigos de autenticação de uso único, gravar as telas ao vivo do dispositivo e sobrepor páginas de login falsificadas em aplicativos legítimos de banco ou criptomoedas.
Ataques de sobreposição formam o núcleo da estratégia de captura de credenciais. O malware monitora o primeiro plano usando os Serviços de Acessibilidade e detecta quando uma vítima inicia um app financeiro; em seguida, busca uma carga útil HTML maliciosa e a sobrepõe à interface legítima para criar uma fachada enganosa convincente.
As campanhas usam comunicações HTTPS e WebSocket para mesclar tráfego malicioso com a atividade normal do aplicativo, com algumas variantes empregando camadas adicionais de criptografia para evadir ainda mais a detecção.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Reorg do Litecoin desfaz exploração da camada de privacidade do MWEB
O Litecoin passou por uma reorganização profunda da cadeia no sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou em uma reorganização de três horas que apagou transações inválidas do
CryptoFrontier2h atrás
Golpe do “Laptop Farm” por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7–9 anos, somando US$ 2,8 bilhões em dois anos
Fortune 报告 que a Coreia do Norte, por meio de fazendas de laptops dentro dos Estados Unidos, obteve cerca de US$ 2,8 bilhões de receita acumulada em dois anos para apoiar armas nucleares; contribuição anual de US$ 250 milhões a US$ 600 milhões. O suspeito de nacionalidade americana Kejia Wang e Zhenxing Wang foram condenados a, respectivamente, 7,5 anos e 9 anos, envolvidos com mais de 100 empresas e 80 casos de uso indevido de identidades. A Coreia do Norte opera nos EUA usando identidades e dispositivos fixos, com a maior parte dos fundos sendo convertida por meio de criptomoedas. Especialistas alertam que a rede de cúmplices ainda existe no país; as empresas devem reforçar a verificação de identidade, o rastreamento de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia5h atrás
Polícia de Hong Kong alerta sobre aumento de golpes com criptomoedas; duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, juntas, HK$9,7 milhões (US$1,24 milhão) para golpistas de criptomoedas nas últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong informou mais de 80 casos de fraude em uma única semana, com perdas totais superiores a HK$80 milhão (U
GateNews6h atrás
Aave Propõe 25.000 ETH para o Fundo de Alívio ao Exploit da Kelp DAO
Os provedores de serviços da Aave apresentaram uma proposta de governança na sexta-feira que contribuiria com 25.000 ETH no valor de quase $58 milhões do DAO do protocolo para a DeFi United, um esforço coordenado de ajuda para restaurar o lastro do rsETH após o exploit do Kelp DAO. A contribuição proposta visa fechar o restante
CryptoFrontier6h atrás
Token TRADOOR cai 90% em 30 minutos em meio a suspeitas de manipulação de preço e wash trading
Mensagem da Gate News, 25 de abril — O token TRADOOR sofreu uma queda acentuada de 90% no preço em 30 minutos às 2:00 AM de hoje, de acordo com o analista on-chain Specter. O token havia disparado até 900% desde março de 2026 antes do colapso repentino, levantando suspeitas de manipulação de preço e atividade de negociação coordenada
GateNews10h atrás
Protocolo de empréstimos Purrlend sofre ataque e perde US$ 1,52 milhão entre MegaETH e HyperEVM
Mensagem da Gate News, 25 de abril — O protocolo de empréstimos Purrlend foi alvo de ataques tanto nas redes MegaETH quanto HyperEVM hoje, resultando em perdas de aproximadamente US$ 1,52 milhão.
Os atacantes extraíram cerca de US$ 1,2 milhão em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews11h atrás
