Gate News 消息,4月25日——网络安全公司 Zimperium 已识别出四个处于活跃状态的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正针对银行、加密货币和社交媒体领域的 800 多个应用。这些活动采用先进的反分析技术以及对结构化 APK 的篡改,以在针对传统的基于特征码的安全机制时维持近乎零的检测率。
攻击者使用钓鱼网站、虚假工作邀约、伪造的软件更新、短信诈骗和促销诱饵来诱骗用户安装恶意的 Android 应用。安装后,恶意软件请求辅助功能权限,以隐藏应用图标、阻止卸载尝试、通过伪造的锁屏来窃取 PIN 码和密码、拦截一次性验证码、录制设备的实时屏幕,并在合法的银行或加密应用之上叠加伪造的登录页面。
叠加攻击构成凭证窃取策略的核心。恶意软件使用辅助功能服务监视前台,并在受害者启动金融应用时进行检测,随后获取恶意的 HTML 载荷,并将其叠加到合法界面之上,以打造令人信服的欺骗性假象。
这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;部分变体还采用额外的加密层,以进一步规避检测。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier3小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews3小时前
ZachXBT 将 Polyarb 标记为虚假预测市场,且其拥有一个正在运作的挖钱包器(wallet drainer)
链上调查员 ZachXBT 警告称,Polyarb 这个自称为预测市场平台的网站正在运行一个活跃的钱包清空器,并通过知名加密货币账号在其帖子下进行互动来扩大影响力。
要点:
ZachXBT 于 2026 年 5 月 4 日警告称,Polyarb 正在进行一项活跃的钱包清空行为
Coinpedia5小时前
Solana 联合创始人警告:AI 可能在 2026 年 Breakpoint 破解后量子密码学
据 Solana 联合创始人 Anatoly Yakovenko 称,他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示,人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称,AI 模型可能会利用“po”里/在“po”中的细微数学模式
GateNews10小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia12小时前
