Повідомлення Gate News, 25 квітня — Кібербезпекова компанія Zimperium виявила чотири активні сімейства шкідливих програм — RecruitRat, SaferRat, Astrinox і Massiv — які націлені більш ніж на 800 застосунків у сферах банкінгу, криптовалют і соціальних медіа. Кампанії використовують передові методи протидії аналізу та структурне втручання в APK, щоб підтримувати майже нульові рівні виявлення проти традиційних механізмів безпеки на основі сигнатур.
Атакувальники використовують фішингові вебсайти, шахрайські пропозиції роботи, фальшиві оновлення програм, афери зі SMS-повідомленнями та рекламні приманки, щоб обманути користувачів і змусити їх встановити шкідливі Android-застосунки. Після встановлення шкідливе ПЗ запитує дозволи Accessibility, щоб приховати значки застосунків, блокувати спроби видалення, викрадати PIN-коди та паролі через фальшиві екрани блокування, перехоплювати одноразові коди доступу, записувати зображення екрана живого пристрою та накладати підроблені сторінки входу на легітимні застосунки банкінгу або криптовалют.
Накладення атак формує основу стратегії викрадення облікових даних. Шкідливе ПЗ відстежує активне вікно за допомогою Accessibility Services і виявляє, коли жертва запускає фінансовий застосунок, а потім отримує шкідливий HTML-пейлоад і накладає його на легітимний інтерфейс, щоб створити переконливу оманливу «вітрину».
Кампанії використовують HTTPS і WebSocket-зв’язок, щоб змішувати шкідливий трафік із нормальною активністю застосунку; деякі варіанти застосовують додаткові шари шифрування, щоб ще більше обходити виявлення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews2год тому
Аірдроп eCash від Пола Сцорца викликає попередження для розробників
Розробники та представники індустрії висловили занепокоєння щодо пропозиції eCash від Пола Шторца, посилаючись на ризики для користувачів, нерівномірний розподіл і філософську напругу — про це йдеться в індустріальних коментарях. Пропозицію охарактеризували як «небезпечну» через ці проблеми.
Примітка: Наданий матеріал джерела містить
CryptoFrontier3год тому
Кредитори, пов’язані з тероризмом, стримують випуск ETH Kelp DAO на 71,1 млн доларів у Arbitrum
1 травня адвокати кредиторів, пов’язаних із тероризмом, вручили Arbitrum DAO припис про заборону, який забороняє організації переміщати 30 766 ETH (~71,1 мільйона доларів), заморожені Арбітрумською радою з безпеки 20 квітня після експлойту Kelp DAO на 292 мільйони доларів. Повідомлення, авторизоване Окружним судом США f
CryptoFrontier4год тому
Оператора Meta-1 Coin Роберта Данлапа засудили до 23 років за $20M шахрайство 3 травня
Згідно з Forbes, 3 травня Роберта Данлапа, оператора схеми Meta-1 Coin, засудили до 23 років позбавлення волі за шахрайство приблизно 1 000 інвесторів у період з 2018 по 2023 рік, а сукупні збитки перевищили $20 мільйонів.
Міністерство юстиції США повідомило, що Данлап неправдиво заявляв про Meta
GateNews5год тому
Фонд Zcash випустив Zebra 4.4.0 для усунення декількох уразливостей рівня консенсусу, пов’язаних із безпекою
Згідно з Zcash Foundation, Zebra 4.4.0 було нещодавно випущено, щоб усунути кілька вразливостей безпеки рівня консенсусу. Оновлення усуває вади типу відмови в обслуговуванні, які могли зупинити виявлення блоків, а також помилки підрахунку операцій блокових підписів (sigops), що спричиняють розбіжності консенсусу,
GateNews9год тому
Обмежувальні механізми Canton Network можуть заблокувати хакерів із Північної Кореї, заявив CEO компанії з цифрових активів
Згідно з CEO Digital Asset Ювалем Рузом, дизайн guardrail-ів мережі Canton може не дозволити угрупованням хакерів, пов’язаним із Північною Кореєю, працювати в її екосистемі, тоді як DeFi стикається зі зростанням загроз з боку державних акторів. Руз розповів Decrypt, що фінансові установи цікавилися захистом проти
GateNews10год тому
