Новостное сообщение Gate News, 25 апреля — Компания по кибербезопасности Zimperium выявила четыре активные семейства вредоносных программ — RecruitRat, SaferRat, Astrinox и Massiv — нацеленные на более чем 800 приложений в банковском, криптовалютном и сегменте социальных сетей. В кампаниях используются передовые методы противодействия анализу и структурное подделывание APK, чтобы поддерживать почти нулевые показатели обнаружения против традиционных механизмов безопасности на основе сигнатур.
Злоумышленники используют фишинговые сайты, мошеннические предложения о работе, поддельные обновления ПО, SMS-аферы и рекламные приманки, чтобы обманом заставить пользователей установить вредоносные приложения для Android. После установки вредоносная программа запрашивает разрешения Accessibility, чтобы скрывать значки приложений, блокировать попытки удаления, красть PIN-коды и пароли через фальшивые экраны блокировки, перехватывать одноразовые коды, записывать живые экраны устройства и накладывать поддельные страницы входа поверх легитимных банковских или криптовалютных приложений.
Атаки с наложением составляют основу стратегии хищения учетных данных. Вредоносная программа отслеживает активное приложение с помощью служб Accessibility Services и определяет, когда жертва запускает финансовое приложение, после чего извлекает вредоносную HTML-загрузку и накладывает ее на легитимный интерфейс, создавая убедительную обманчивую витрину.
Кампании используют обмен данными по HTTPS и WebSocket, чтобы смешивать вредоносный трафик с обычной активностью приложений; в некоторых вариантах применяются дополнительные уровни шифрования, чтобы еще больше обходить обнаружение.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT выявляет Polyarb как фейковый рынок прогнозов с активным «дренером» кошельков
Ончейн-исследователь ZachXBT предупредил, что Polyarb, сайт, который представляет себя как платформа рынков предсказаний, использует активный кошелёк для выкачивания средств и наращивает охват благодаря участию в ответах на его публикации со стороны заметных аккаунтов в криптосообществе.
Ключевые выводы:
ZachXBT предупредил 4 мая 2026 года, что Polyarb работает как активный кошелёк для выкачивания средств и ведёт эту деятельность
Coinpedia19м назад
Сооснователь Solana предупреждает, что ИИ может взломать постквантовую криптографию к моменту Breakpoint 2026
По словам сооснователя Solana Анатолия Яковенко, выступившего на конференции 2026 Solana Breakpoint в Амстердаме, искусственный интеллект представляет для безопасности блокчейна более экзистенциальную угрозу, чем квантовые компьютеры. Яковенко предупредил, что модели ИИ могут использовать тонкие математические паттерны в po
GateNews4ч назад
Северокорейская террористическая атака: держателей обвинили в удержании 71,00 млн долларов Kelp DAO ETH: на Arbitrum «массовое вмешательство» обернулось юридическим основанием для ареста
В Южном федеральном суде Нью-Йорка 1 мая был вынесен ордер на арест, запрещающий до раздельного слушания распорядиться 30,766 ETH (примерно на сумму 71 млн долларов США), предназначенными для программы компенсаций DeFi United. Источник ETH — взлом кроссчейн-моста в деле KelpDAO за апрель: после заморозки со стороны Комитета по безопасности Arbitrum эти средства были включены в управление DAO; компенсации финансируются за счет сборов, в том числе от Aave. Истец утверждает, что хакер связан с северокорейской Lazarus Group, а суд распорядился определить это уже после раздельного слушания.
ChainNewsAbmedia6ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
Согласно Wasabi Protocol, пользователи теперь могут безопасно взаимодействовать с смарт-контрактом протокола, чтобы вывести оставшиеся средства. Команда заявила, что продолжает расследовать инцидент по безопасности и поделится дальнейшими обновлениями с сообществом, как только условия
GateNews9ч назад
PolyArb отмечен как фейковый прогнозный рынок с кодом для вывода средств из кошелька
По данным ончейн-детектива ZachXBT, PolyArb — мошеннический продукт рынка предсказаний, встраивающий на своём сайте код для вывода средств с кошельков. Также аккаунт проекта участвовал в спорных ответах под постами авторитетных платформ рынка предсказаний, чтобы привлечь трафик и заманить пользователей, а
GateNews10ч назад
Протокол Bisq подвергся атаке: 11 BTC похищены 4 мая; план компенсации вынесен на голосование в DAO
По данным Bisq, протокол был атакован 4 мая из-за отсутствия механизмов проверки, в результате чего было похищено примерно 11 BTC, преимущественно с альткоиновых сделок. Платформа обсуждает варианты компенсации для пострадавших пользователей, которые могут выбрать возмещение в биткоинах или токенах BSQ p
GateNews11ч назад
