ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

แฮกเกอร์ปลอมแปลงหน้า Google Play Store โจมตีผู้ใช้บราซิลด้วยการขุดเหรียญสกุลเงินดิจิทัลและการแพร่งพยักษ์กระเป๋าสตางค์

GateNews
Security Incidents
source.from

ข่าว Gate News เมื่อวันที่ 22 มีนาคม ตามรายงานของ SecureList แฮกเกอร์ได้ดำเนินการโจมตีด้วยหน้าเพจฟิชชิ่งปลอมแปลงร้านค้า Google Play ในบราซิล โดยใช้แอปพลิเคชันอันตรายบน Android ซึ่งผู้เสียหายที่ทราบในขณะนี้ทั้งหมดอยู่ในบราซิล

ผู้โจมตีสร้างเว็บไซต์ฟิชชิ่งที่คล้ายกับ Google Play อย่างมาก เพื่อหลอกลวงให้ผู้ใช้ดาวน์โหลดแอปปลอมชื่อ “INSS Reembolso” หลังจากติดตั้งแล้ว แอปจะปล่อยโค้ดอันตรายซ่อนเร้นเป็นระยะ ๆ และโหลดเข้าสู่หน่วยความจำโดยตรง โดยไม่ทิ้งไฟล์ที่มองเห็นได้บนอุปกรณ์ ซึ่งทำให้มีความลับสูง

หนึ่งในฟังก์ชันหลักของมัลแวร์คือการขุดเหรียญคริปโต โดยฝังโปรแกรมขุด XMRig ที่คอมไพล์สำหรับอุปกรณ์ ARM ซึ่งสามารถเชื่อมต่อกับเซิร์ฟเวอร์ขุดของผู้โจมตีแบบเงียบ ๆ อยู่เบื้องหลัง โปรแกรมนี้จะตรวจสอบระดับแบตเตอรี่ อุณหภูมิ และสถานะการใช้งานของอุปกรณ์ เพื่อปรับพฤติกรรมการขุดให้หลีกเลี่ยงการตรวจจับ และใช้การเล่นเสียงเงียบซ้ำ ๆ เพื่อหลบเลี่ยงกลไกการจัดการกระบวนการพื้นหลังของระบบ Android

บางเวอร์ชันยังฝังโทรจันธนาคาร ซึ่งสามารถซ้อนทับหน้าเพจปลอมบนหน้าจอการโอน USDT ของ CEX และกระเป๋าเงินบางแห่ง โดยเงียบ ๆ แทนที่ที่อยู่รับเงิน นอกจากนี้ มัลแวร์ยังรองรับคำสั่งควบคุมระยะไกลหลายอย่าง เช่น การบันทึกเสียง การจับภาพหน้าจอ การบันทึกคีย์บอร์ด และการล็อคเครื่องจากระยะไกล

ดูต้นฉบับ
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น