暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

検知率ほぼゼロで800超のバンキング/暗号資産アプリを狙うAndroidマルウェアファミリー:Zimperium

GateNews
セキュリティインシデント

Gate Newsのメッセージ、4月25日 — サイバーセキュリティ企業Zimperiumは、4つの稼働中のマルウェアファミリー(RecruitRat、SaferRat、Astrinox、Massiv)を特定した。銀行、暗号資産、ソーシャルメディアの各セクターにまたがり、800以上のアプリを標的としている。これらのキャンペーンは、高度なアンチ解析手法と、構造的なAPKの改ざんを用いることで、従来のシグネチャベースのセキュリティ機構に対して、ほぼゼロの検知率を維持する。

攻撃者はフィッシングサイト、不正な求人情報、偽のソフトウェア更新、SMS詐欺、プロモーション用の誘導文などを使い、ユーザーをだまして悪意のあるAndroidアプリをインストールさせる。インストールされると、マルウェアはアクセシビリティ権限を要求してアプリアイコンを隠し、アンインストールの試みを妨げ、偽のロック画面を通じてPINやパスワードを盗み、ワンタイムパスコードを傍受し、端末のライブ画面を記録し、正規のバンキングまたは暗号資産アプリの上に偽のログインページを重ねて表示する。

オーバーレイ攻撃は、資格情報の収集(クレデンシャル・ハーベスティング)戦略の中核を成す。マルウェアはアクセシビリティサービスを使って前面で動いているアプリを監視し、被害者が金融アプリを起動したときを検知すると、悪意のあるHTMLペイロードを取得して正規の画面上に重ね、説得力のある欺瞞的な外観を作り出す。

これらのキャンペーンは、HTTPSとWebSocketの通信を用いて悪意のある通信を通常のアプリ活動に紛れ込ませ、一部の亜種では検知をさらに回避するために追加の暗号化レイヤーを採用している。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

$292M 暗号ハッキングがDeFiのセキュリティ上の穴を暴露

セキュリティインシデント

CoinDeskに語ったところによると、今年最大のDeFi危機として、2億9,200万ドル規模の暗号資産ハックが発生したことが明らかになり、業界関係者がリスク管理、セキュリティプロトコル、そして市場構造を見直すよう促されている。 この出来事は、この分野全体でのより広範な再考を後押ししており、従来の

CryptoFrontier45分前

Meta-1コインのオペレーターであるロバート・ダンラップが、$20M 詐欺で5月3日に23年の刑を言い渡された

執行措置セキュリティインシデント

Forbesによると、5月3日、Meta-1 Coinスキームの運営者であるロバート・ダンラップは、2018年から2023年の間に約1,000人の投資家を欺いたとして、総損失が2,000万ドルを超えることから禁錮23年の判決を受けた。 米司法省は、ダンラップがMetaと偽って主張したことを明らかにした

GateNews1時間前

Zcash Foundationは、複数のコンセンサス・レベルのセキュリティ脆弱性を修正するためにZebra 4.4.0をリリース

セキュリティインシデント

Zcash Foundationによると、Zebra 4.4.0は最近リリースされ、複数のコンセンサスレベルのセキュリティ脆弱性を修正するためのものです。このアップデートは、ブロックの発見を停止し得るサービス拒否(DoS)上の欠陥や、コンセンサスの不一致を引き起こすブロック署名の操作(sigops)計数エラーに対処します、

GateNews6時間前

広東ネットワークのガードレールは北朝鮮のハッカーを阻止できる、とデジタル資産CEOが語る

地政学規制・政策セキュリティインシデント

Digital AssetのCEOであるユーヴァル・ルーズによれば、カントン・ネットワークのガードレール設計は、北朝鮮とつながりのあるハッキング集団がそのエコシステム内で活動するのを防ぐことができるという。ルーズはDecryptに対し、国家支援によるアクターからの脅威がDeFiに高まるなかで、金融機関は対策について問い合わせてきていると語った。

GateNews7時間前

eCashの提案がリスクと配分をめぐり、開発者から警告を受けている

プロジェクト進捗セキュリティインシデント

開発者や業界の著名人たちは、ポール・ストルツに関連するとされるeCashの提案について、ユーザーのリスク、不均一な配分、そして哲学的な緊張が主要な問題だとして懸念を表明している。 この提案は、暗号資産の共同体の中で慎重さが必要となる、危険な要素を持ち込むものだと特徴づけられている

CryptoFrontier8時間前

Wasabi Protocolのユーザーは、残りの資金を安全に引き出せるようになりました

プロジェクト進捗セキュリティインシデント

Wasabi Protocolの公式声明(X)によれば、ユーザーは現在、プロトコルのスマートコントラクトと安全にやり取りでき、残りの資金を引き出せます。チームはこのインシデントを調査するために取り組んでいますが、現時点では追加の詳細は開示しておらず、さらなる更新は共有されると述べています w

GateNews8時間前
コメント
0/400
コメントなし