Mensaje de Gate News, 25 de abril — La empresa de ciberseguridad Zimperium ha identificado cuatro familias activas de malware—RecruitRat, SaferRat, Astrinox y Massiv—dirigidas a más de 800 aplicaciones en los sectores de banca, criptomonedas y redes sociales. Las campañas emplean técnicas avanzadas de evasión del análisis y manipulación estructural de APK para mantener tasas de detección cercanas a cero frente a mecanismos de seguridad tradicionales basados en firmas.
Los atacantes usan sitios web de phishing, ofertas de empleo fraudulentas, actualizaciones de software falsas, estafas por mensajes de texto y señuelos promocionales para engañar a los usuarios e inducirlos a instalar aplicaciones maliciosas de Android. Una vez instaladas, el malware solicita permisos de Accesibilidad para ocultar iconos de la app, bloquear intentos de desinstalación, robar PINes y contraseñas mediante pantallas de bloqueo falsas, interceptar códigos de un solo uso, grabar pantallas en vivo del dispositivo y superponer páginas de inicio de sesión falsificadas sobre aplicaciones legítimas de banca o criptomonedas.
Los ataques de superposición constituyen el núcleo de la estrategia de extracción de credenciales. El malware supervisa la aplicación en primer plano mediante Servicios de Accesibilidad y detecta cuando una víctima inicia una app financiera; después, obtiene una carga útil HTML maliciosa y la superpone sobre la interfaz legítima para crear una fachada engañosa convincente.
Las campañas usan comunicaciones HTTPS y WebSocket para mezclar el tráfico malicioso con la actividad normal de la aplicación, y algunas variantes emplean capas adicionales de cifrado para evadir aún más la detección.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los acreedores de Corea del Norte embargan una orden de restricción sobre 30,766 ETH de Arbitrum el 1 de mayo
Según The Block, el 1 de mayo, abogados que representan a los acreedores de la financiación del terrorismo de Corea del Norte entregaron una notificación cautelar a Arbitrum DAO, impidiendo la liberación de 30.766 ETH (~71,1 millones de dólares) que el Arbitrum Security Council congeló el 20 de abril tras el exploit de Kelp DAO. La notificación nombra a Arbitrum DAO
GateNewshace1h
El Airdrop de eCash de Paul Sztorc Despierta Advertencias de Desarrolladores
Los desarrolladores y figuras de la industria han planteado preocupaciones sobre la propuesta de eCash de Paul Sztorc, citando el riesgo para los usuarios, una distribución desigual y una tensión filosófica, según los comentarios de la industria. La propuesta se ha descrito como “peligrosa” debido a estos problemas.
Nota: El material de origen proporcionado contiene con
CryptoFrontierhace1h
Los acreedores del terrorismo restringen la salida de 71,1 mil millones de dólares en ETH del protocolo Kelp DAO de Arbitrum
El 1 de mayo, abogados de acreedores de terrorismo entregaron a Arbitrum DAO un aviso cautelar, que prohíbe a la organización mover 30.766 ETH (~$71,1 millones) congelados por el Arbitrum Security Council el 20 de abril tras el exploit de Kelp DAO de $292 millones. El aviso, autorizado por el Tribunal de Distrito de EE. UU. f
CryptoFrontierhace3h
El operador de Meta-1 Coin, Robert Dunlap, sentenciado a 23 años por $20M fraude el 3 de mayo
Según Forbes, el 3 de mayo, Robert Dunlap, operador del esquema Meta-1 Coin, fue condenado a 23 años de prisión por defraudar aproximadamente a 1.000 inversores entre 2018 y 2023, con pérdidas totales superiores a 20 millones de dólares.
El Departamento de Justicia de Estados Unidos reveló que Dunlap afirmó falsamente que Meta
GateNewshace4h
La Zcash Foundation lanza Zebra 4.4.0 para corregir múltiples vulnerabilidades de seguridad a nivel de consenso
Según la Zcash Foundation, Zebra 4.4.0 se lanzó recientemente para corregir varias vulnerabilidades de seguridad a nivel de consenso. La actualización aborda fallos de denegación de servicio que podrían detener el descubrimiento de bloques, errores en el conteo de operaciones de firma de bloques (sigops) que causaban discrepancias de consenso,
GateNewshace8h
Las vallas de contención de Canton Network pueden bloquear a los hackers norcoreanos, según el CEO de activos digitales
Según el CEO de Digital Asset, Yuval Rooz, el diseño de las barreras de protección de la red Canton puede impedir que los grupos de piratería vinculados a Corea del Norte operen dentro de su ecosistema, ya que DeFi se enfrenta a amenazas cada vez mayores por parte de actores respaldados por el Estado. Rooz le dijo a Decrypt que las instituciones financieras han preguntado por defensas agai
GateNewshace9h
