Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Akcie
Kryptoměny
Finanční zprávy
Měny
Komodity
Centrální banky
Sergey Shendetskyi
Sergey Shendetskyi

Hackeři využívají falešný Google Play k těžbě kryptoměn a krádeži finančních prostředků

Hackeři využívají falešný Google Play k těžbě kryptoměn a krádeži finančních prostředků
Uživatelé systému Android jsou terčem falešných aplikací

V Brazílii byla zjištěna nová škodlivá kampaň zaměřená na uživatele systému Android. Útočníci maskují phishingové stránky jako oficiální obchod Google Play a distribuují aplikace, které po instalaci slouží ke skryté těžbě kryptoměn a krádeži finančních prostředků.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Podle serveru Cryptopolitan útok kombinuje sociální inženýrství s technicky propracovanými metodami, takže je obtížné ho odhalit i pro zkušené uživatele.

Jak útok funguje

Jak uvádí SecureList, kampaň začíná podvodnou stránkou, která věrně napodobuje rozhraní Google Play. Uživatelé jsou vyzváni ke stažení aplikace s názvem INSS Reembolso, která je údajně spojena s brazilským systémem sociálního zabezpečení.

Po instalaci se malware zavádí postupně: nejprve stáhne šifrované součásti a poté spustí hlavní payload přímo v paměti zařízení. Tento přístup nezanechává žádné viditelné soubory, čímž zůstává aktivita před uživatelem skryta.

Malware také kontroluje, zda běží v emulovaném prostředí, a v případě zjištění analýzy se vypne. Jakmile je zařízení považováno za "bezpečné", nahraje další moduly, včetně těžaře založeného na XMRig a přizpůsobeného pro zařízení ARM. Ten připojí smartphone k infrastruktuře ovládané útočníkem a na pozadí těží kryptoměny.

Aby program zůstal neodhalen, sleduje podmínky zařízení, jako je úroveň nabití baterie, teplota a aktivita uživatele, a aktivuje těžbu pouze za vhodných podmínek. Omezení systému Android také obchází tím, že přehrává téměř neslyšitelný zvukový soubor, který simuluje činnost aplikace.

Krádež a vzdálený přístup

Schopnosti malwaru přesahují rámec těžby. V některých případech instaluje bankovního trojského koně, který se zaměřuje na uživatele Binance a Trust Wallet, zejména během transakcí USDT.

Malware překrývá falešná rozhraní na legitimní aplikace a tiše nahrazuje adresy peněženek. Výsledkem je přesměrování finančních prostředků, aniž by si toho uživatel všiml.

Kromě toho lze infikovaná zařízení využít k nahrávání zvuku, pořizování snímků obrazovky, odesílání SMS zpráv a zaznamenávání aktivit uživatele. Příkazy a ovládání probíhají prostřednictvím služby Firebase Cloud Messaging - legitimní služby společnosti Google - což znesnadňuje odhalení.

Některé varianty také nasazují BTMOB, nástroj pro vzdálený přístup distribuovaný v rámci modelu malware jako služba. Ten útočníkům poskytuje plnou kontrolu nad zařízením, včetně přístupu ke kameře, GPS a přihlašovacím údajům.

Proč je to pro trh důležité

Případ v Brazílii poukazuje na to, jak se vyvíjejí hrozby v kryptografickém průmyslu. Zatímco dříve byla rizika většinou spojena se zneužitím protokolu, nyní se útočníci stále častěji zaměřují na uživatele prostřednictvím phishingu, falešných rozhraní a sociálního inženýrství.

Taková schémata se stávají rozšířenými. Nástroje MaaS, jako je BTMOB, snižují vstupní bariéru, což urychluje šíření útoků. V důsledku toho ani používání důvěryhodných platforem nezaručuje bezpečnost.

Pro firmy to znamená investovat nejen do zabezpečení infrastruktury, ale také do ochrany interakcí s uživateli - od varování po monitorování falešných domén. Společnosti Binance a Google již takové úsilí rozšiřují, ale útočníci se nadále rychle přizpůsobují.

Pro uživatele je závěr jasný: ověřování zdrojů a vyhýbání se odkazům třetích stran je zásadní. S nárůstem phishingu se ostražitost stává hlavní linií obrany.

Zároveň se rozšiřují rizika napříč ekosystémy. Společnost Google nedávno identifikovala zranitelnosti v systému iOS zaměřené na výsevní fráze kryptopeněženek. Výzkumníci ze skupiny Google Threat Intelligence Group odhalili sadu nástrojů nazvanou Coruna, určenou ke kompromitaci iPhonů s operačním systémem iOS ve verzích 13.0 až 17.2.1. To potvrzuje, že útoky se stávají multiplatformními a postihují uživatele bez ohledu na to, jaký systém používají.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Zákaz CBDC: Proč USA nepotřebují digitální dolar
  • Od Eugene Komchuk
  • před 19 hodinami
Zákaz CBDC: Proč USA nepotřebují digitální dolar
Výběr redakce
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Od Mikhail Vnuchkov
  • Včera
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
Výběr redakce
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Od Oleg Tkachenko
  • 22.06.2026
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy Google

Google po rally koriguje i přes silné výsledky Alphabetu
  • Od Anton Kharitonov
  • před 8 hodinami
Google po rally koriguje i přes silné výsledky Alphabetu
Finanční zprávy
#Forecast #Google
Alphabet akcie obchodují v úzkém pásmu, protože rezistence na $358,15 zůstává platná
  • Od Ashutosh Sureka
  • před 10 hodinami
Alphabet akcie obchodují v úzkém pásmu, protože rezistence na $358,15 zůstává platná
Finanční zprávy
#Forecast #Google
Prognóza ceny akcií Alphabet: rezistence na 354,89 USD, GOOGL drží stabilní pozici
  • Od Sholanke Dele
  • před 12 hodinami
Prognóza ceny akcií Alphabet: rezistence na 354,89 USD, GOOGL drží stabilní pozici
Finanční zprávy
#Forecast #Google
Všechny zprávy Google
  • Eugene Komchuk
  • před 19 hodinami
Zákaz CBDC: Proč USA nepotřebují digitální dolar
  • Mikhail Vnuchkov
  • Včera
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Oleg Tkachenko
  • 22.06.2026
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Pavlo Kot
  • 21.06.2026
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
  • Pavlo Kot
  • 20.06.2026
Blockchainový národ v krizi: Jak mocenský boj rozdělil Liberland
  • Dmytro Kharkov
  • před 1 hodinou
Grant Cardone: Donald Trump sníží výnosy z desetiletých státních dluhopisů, aby byly dlouhodobé hypotéky dostupné
  • Yaroslav Dmytrenko
  • před 7 hodinami
Ben Carlson: Nálada kolem bitcoinu kolísá od milionových maxim až k nule
  • Andrey Mastykin
  • před 9 hodinami
Robert Kiyosaki: Cena zlata nadále klesá, sledujeme příležitosti k nákupu
  • Daria Chernytska
  • před 11 hodinami
Fred Krueger: Argumenty proti BIP-110 se týkají okrajových případů, nikoli běžného používání bitcoinu
  • Oleg Tkachenko
  • před 11 hodinami
Cathie Wood tvrdí, že americký Fed nebude bránit růstu, pokud inflace dále poklesne
Hlavní zprávy
  • Eugene Komchuk
  • před 13 hodinami
Binance je připravena vybrat si jinou zemi EU pro licenci MiCA
Binance je připravena vybrat si jinou zemi EU pro licenci MiCA
  • Olga Shendetskaya
  • před 14 hodinami
Trump říká, že Hormuzský průliv zůstane otevřený a bez mýtného
Trump říká, že Hormuzský průliv zůstane otevřený a bez mýtného
  • Igor Krasulya
  • před 16 hodinami
Indonésie vyžaduje licence pro finanční influencery
Indonésie vyžaduje licence pro finanční influencery
  • Hanna Syniavska
  • před 18 hodinami
Cboe vstupuje na predikční trhy s kontrakty na Mini-S&P 500
Cboe vstupuje na predikční trhy s kontrakty na Mini-S&P 500
  • Olga Shendetskaya
  • před 18 hodinami
Futures na americké akcie kolísají s rostoucími pochybnostmi o AI sektoru
Futures na americké akcie kolísají s rostoucími pochybnostmi o AI sektoru
Novinky živě
  • Anton Kharitonov
  • Nyní
Google po rally koriguje i přes silné výsledky Alphabetu
  • Anton Kharitonov
  • Nyní
Microsoft zůstává pod tlakem kvůli výdajům na AI i přes růst Azure
  • Anton Kharitonov
  • Nyní
Bitcoin zůstává pod tlakem pod 64 000 USD uprostřed averze k riziku
  • Anton Kharitonov
  • Nyní
WTI zůstává pod tlakem s tím, jak vyprchává geopolitická prémie
  • Anton Kharitonov
  • Nyní
Zemní plyn se drží nad supportem díky horku a dostatečným zásobám
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR