BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%
BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%

黑客伪造 Google Play 商店页面,针对巴西用户实施加密货币挖矿与钱包劫持攻击

2026-03-22 18:49:52
收藏

ChainCatcher 消息,黑客通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。

攻击者搭建了与 Google Play 高度相似的钓鱼网站,诱导用户下载名为“INSS Reembolso”的伪造应用。该应用安装后,将分阶段释放隐藏恶意代码,并直接加载至内存运行,设备上不留可见文件,具有较强的隐蔽性。恶意软件的核心功能之一为加密货币挖矿,内置针对 ARM 设备编译的 XMRig 挖矿程序,可在后台静默连接攻击者控制的挖矿服务器。该程序会监控电池电量、温度及设备使用状态,动态调整挖矿行为以规避检测,并通过循环播放静音音频文件绕过 Android 系统的后台进程管理机制。

部分变种还内置银行木马,可在 Binance 和 Trust Wallet 的 USDT 转账界面叠加伪造页面,静默替换收款地址。此外,恶意软件支持录音、截屏、键盘记录及远程锁机等多项远程控制指令。

app_icon
ChainCatcher 与创新者共建Web3世界