Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e a adulteração estrutural de APK para manter taxas de deteção quase nulas contra mecanismos de segurança tradicionais baseados em assinaturas.
Os atacantes usam sítios Web de phishing, ofertas de emprego fraudulentas, falsas atualizações de software, burlas por mensagens de texto e iscos promocionais para induzir os utilizadores a instalarem aplicações Android maliciosas. Uma vez instalados, os malwares solicitam permissões de Acessibilidade para ocultar ícones da aplicação, bloquear tentativas de desinstalação, roubar PINs e palavras-passe através de ecrãs de bloqueio falsos, intercetar códigos de autenticação de utilização única, gravar ecrãs do dispositivo em tempo real e sobrepor páginas de início de sessão falsificadas em aplicações legítimas de banca ou de cripto.
Os ataques por sobreposição constituem o núcleo da estratégia de obtenção de credenciais. O malware monitoriza o primeiro plano através dos Serviços de Acessibilidade e deteta quando uma vítima inicia uma aplicação financeira; em seguida, busca uma carga HTML maliciosa e sobrepõe-a na interface legítima para criar uma fachada enganadora convincente.
As campanhas utilizam comunicações HTTPS e WebSocket para misturar tráfego malicioso com a atividade normal da aplicação, com algumas variantes a empregar camadas adicionais de encriptação para contornar ainda mais a deteção.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier4h atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia8h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews8h atrás
Aave propõe 25.000 ETH para o fundo de alívio de exploração do Kelp DAO
Os fornecedores de serviços do Aave apresentaram, na sexta-feira, uma proposta de governação que contribuiria com 25.000 ETH no valor de quase $58 milhões provenientes do DAO do protocolo para a DeFi United, um esforço coordenado de alívio destinado a restaurar o suporte para rsETH na sequência do exploit da Kelp DAO. A contribuição proposta visa fechar a parte restante
CryptoFrontier8h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews12h atrás
O Protocolo de Empréstimos Purrlend Sofre um Ataque e Perde 1,52 Milhões de Dólares entre MegaETH e HyperEVM
Mensagem de Gate News, 25 de Abril — O protocolo de empréstimos Purrlend foi alvo de ataques em ambas as redes MegaETH e HyperEVM hoje, resultando em perdas de aproximadamente 1,52 milhões de dólares.
Os atacantes extraíram cerca de 1,2 milhões de dólares em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews13h atrás
