BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.25%
SOL $73.72 -3.42%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.69%
ADA $0.1585 -2.46%
BCH $216.98 -2.60%
LINK $8.05 -4.67%
HYPE $59.83 -8.96%
AAVE $90.32 -4.32%
SUI $0.7252 -2.82%
XLM $0.1825 -3.89%
ZEC $526.23 -5.21%
BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.25%
SOL $73.72 -3.42%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.69%
ADA $0.1585 -2.46%
BCH $216.98 -2.60%
LINK $8.05 -4.67%
HYPE $59.83 -8.96%
AAVE $90.32 -4.32%
SUI $0.7252 -2.82%
XLM $0.1825 -3.89%
ZEC $526.23 -5.21%

黑客伪造 Google Play 商店页面,针对巴西用户实施加密货币挖矿与钱包劫持攻击

2026-03-22 18:49:52
收藏

ChainCatcher 消息,黑客通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。

攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为“INSS Reembolso”的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。

部分变种还内置银行木马,可在 Binance 和 Trust Wallet 的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。

app_icon
ChainCatcher 与创新者共建Web3世界