Gate News 消息,4月25日——网络安全公司 Zimperium 已识别出四个处于活跃状态的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正针对银行、加密货币和社交媒体领域的 800 多个应用。这些活动采用先进的反分析技术以及对结构化 APK 的篡改,以在针对传统的基于特征码的安全机制时维持近乎零的检测率。
攻击者使用钓鱼网站、虚假工作邀约、伪造的软件更新、短信诈骗和促销诱饵来诱骗用户安装恶意的 Android 应用。安装后,恶意软件请求辅助功能权限,以隐藏应用图标、阻止卸载尝试、通过伪造的锁屏来窃取 PIN 码和密码、拦截一次性验证码、录制设备的实时屏幕,并在合法的银行或加密应用之上叠加伪造的登录页面。
叠加攻击构成凭证窃取策略的核心。恶意软件使用辅助功能服务监视前台,并在受害者启动金融应用时进行检测,随后获取恶意的 HTML 载荷,并将其叠加到合法界面之上,以打造令人信服的欺骗性假象。
这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;部分变体还采用额外的加密层,以进一步规避检测。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
数百个休眠的以太坊钱包被单一地址盗走
据 ChainCatcher 称,援引分析师 Wazz 的说法,在以太坊主网上,同一地址盗走了数百个处于休眠状态的以太坊钱包,其中许多钱包已超过七年未被使用。Aragon 团队成员 @TheTakenUser 证实其钱包受到了影响。根本原因仍不清楚,尽管社区分析仍在进行中 s
GateNews2小时前
$292M Crypto 黑客 提示 DeFi 安全 重新思考
据行业内人士与 CoinDesk 的讨论称,年度加密货币行业最大规模的黑客攻击与 DeFi 危机促使人们重新评估风险管理、安全协议以及市场结构。
该事件估值为 2.92 亿美元,已暴露出漏洞于
Crypto Frontier2小时前
Wasabi 协议用户现在可以安全地与合约交互并提取资金
据 Wasabi Protocol 称,用户现在可以安全地与其合约进行交互,以提取剩余资金。团队正在调查该事件,并表示目前无法披露更多细节,但将在条件成熟时向社区提供更新
GateNews3小时前
Wasabi Protocol 的 EVM 部署在 4 月 30 日受到安全事件影响,目前已完全遏制
根据 Wasabi Protocol 的官方公告,该协议在 4 月 30 日期间发生了一起影响其 EVM 部署的安全事件,目前已被彻底遏制。Solana 部署和 Prop AMM 未受影响。该项目已关闭攻击途径,并轮换相关
GateNews4小时前
$292M 加密黑客迫使 DeFi 安全重新思考
据 CoinDesk 报道,今年最大的加密货币黑客攻击和 DeFi 危机正迫使行业内部人士重新思考风险、安全和市场结构。此次事件估值为 2.92 亿美元,恰逢华尔街将业务上链,令市场对该行业应对机构资本的准备程度产生担忧
Crypto Frontier8小时前
