Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptovaluták
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozó hatóságok
Központi bankok
Sergey Shendetskyi
Sergey Shendetskyi

A hackerek hamis Google Play-t használnak kriptovaluta bányászatára és pénzeszközök ellopására

A hackerek hamis Google Play-t használnak kriptovaluta bányászatára és pénzeszközök ellopására
Hamis alkalmazások célpontjai az Android-felhasználók

Új, Android-felhasználókat célzó rosszindulatú kampányt észleltek Brazíliában. A támadók az adathalász oldalakat a hivatalos Google Play Store-nak álcázzák, és olyan alkalmazásokat terjesztenek, amelyeket telepítés után titkos kriptopénz-bányászatra és pénzlopásra használnak.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A Cryptopolitan szerint a támadás a social engineeringet technikailag kifinomult módszerekkel ötvözi, így még a tapasztalt felhasználók számára is nehéz felismerni.

Hogyan működik a támadás

Ahogy a SecureList megjegyzi, a kampány egy adathalászoldallal kezdődik, amely szorosan utánozza a Google Play felületét. A felhasználókat egy INSS Reembolso nevű alkalmazás letöltésére szólítják fel, amely állítólag a brazil társadalombiztosítási rendszerhez kapcsolódik.

A telepítést követően a kártevő fokozatosan települ: először titkosított komponenseket tölt le, majd a fő hasznos terhet közvetlenül az eszköz memóriájában hajtja végre. Ez a megközelítés nem hagy látható fájlokat, így a tevékenység rejtve marad a felhasználó előtt.

A rosszindulatú szoftver azt is ellenőrzi, hogy emulált környezetben fut-e, és leáll, ha elemzést észlel. Amint az eszköz "biztonságosnak" minősül, további modulokat tölt be, köztük egy XMRig-alapú, ARM-eszközökhöz igazított bányászt. Ez összekapcsolja az okostelefont a támadó által ellenőrzött infrastruktúrával, és a háttérben kriptovalutát bányászik.

Hogy észrevétlen maradjon, a program figyeli az eszköz körülményeit, például az akkumulátor töltöttségi szintjét, a hőmérsékletet és a felhasználói aktivitást, és csak megfelelő körülmények között aktiválja a bányászatot. Az Android korlátozásait is megkerüli azzal, hogy egy szinte hallhatatlan hangfájlt játszik le az alkalmazás tevékenységének szimulálására.

Lopás és távoli hozzáférés

A rosszindulatú szoftver képességei túlmutatnak a bányászaton. Egyes esetekben banki trójai programot telepít, amely a Binance és a Trust Wallet felhasználóit célozza meg, különösen az USDT tranzakciók során.

A kártevő hamis felületeket helyez a legitim alkalmazások fölé, és csendben kicseréli a pénztárca címeit. Ennek eredményeképpen a pénzeszközök átirányításra kerülnek anélkül, hogy a felhasználó észrevenné.

Emellett a fertőzött eszközök hangfelvételek rögzítésére, képernyőképek készítésére, SMS-üzenetek küldésére és a felhasználói tevékenységek naplózására is használhatók. A parancsnokság és az irányítás a Firebase Cloud Messaging-en - egy legitim Google szolgáltatáson - keresztül történik, ami megnehezíti a felderítést.

Egyes változatok a BTMOB-ot is telepítik, amely egy malware-as-a-service modell keretében terjesztett távoli hozzáférési eszköz. Ez teljes ellenőrzést biztosít a támadóknak az eszköz felett, beleértve a kamerához, a GPS-hez és a hitelesítő adatokhoz való hozzáférést.

Miért fontos ez a piac számára

A brazíliai eset rávilágít arra, hogy a kriptoiparban hogyan fejlődnek a fenyegetések. Míg korábban a kockázatok többnyire protokollal kapcsolatos exploitokhoz kötődtek, a támadók mostanában egyre inkább adathalászattal, hamis interfészekkel és social engineeringgel célozzák meg a felhasználókat.

Az ilyen rendszerek egyre szélesebb körben terjednek. Az olyan MaaS-eszközök, mint a BTMOB, csökkentik a belépési korlátot, felgyorsítva a támadások terjedését. Ennek eredményeképpen még a megbízható platformok használata sem garantálja a biztonságot.

A vállalatok számára ez azt jelenti, hogy nemcsak az infrastruktúra biztonságába kell befektetni, hanem a felhasználói interakciók védelmébe is - a figyelmeztetésektől kezdve a hamis domainek megfigyeléséig. A Binance és a Google már bővíti ezeket az erőfeszítéseket, de a támadók továbbra is gyorsan alkalmazkodnak.

A felhasználók számára a tanulság egyértelmű: a források ellenőrzése és a harmadik féltől származó linkek elkerülése kritikus fontosságú. Az adathalászat terjedésével az éberség lesz az elsődleges védelmi vonal.

Ugyanakkor a kockázatok az ökoszisztémák egészére kiterjednek. A Google nemrégiben azonosított iOS sebezhetőségeket , amelyek a kriptotárcák vetőmondatait célozzák. A Google Threat Intelligence Group kutatói egy Coruna nevű eszközkészletet fedeztek fel, amelyet a 13.0 és 17.2.1 közötti iOS-verziókat futtató iPhone-ok kompromittálására terveztek. Ez megerősíti, hogy a támadások egyre inkább platformokon átívelőek, és a felhasználókat az általuk használt rendszertől függetlenül érintik.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Írta: Mikhail Vnuchkov
  • 19 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Szerkesztők kedvencei
Items
  • Írta: Oleg Tkachenko
  • Tegnap
Items
Szerkesztők kedvencei
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Írta: Anastasiia Chabaniuk
  • 16.06.2026
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb Google hírek

Az Alphabet részvényei stabilak maradnak, miközben az Egyesült Államok Kereskedelmi Képviselőjének 301. szakasz szerinti kényszermunka-megállapítása nyomást gyakorol.
  • Írta: Emilio Ghigini
  • 10 órával ezelőtt
Az Alphabet részvényei stabilak maradnak, miközben az Egyesült Államok Kereskedelmi Képviselőjének 301. szakasz szerinti kényszermunka-megállapítása nyomást gyakorol.
Pénzügyi hírek
#Forecast #Google
Az Alphabet részvénye stabil marad, miközben a Model Garden AI központ megnyílik Londonban
  • Írta: Ashutosh Sureka
  • 12 órával ezelőtt
Az Alphabet részvénye stabil marad, miközben a Model Garden AI központ megnyílik Londonban
Pénzügyi hírek
#Forecast #Google
-1,88%-os esést mutatott az Alphabet részvénye, miután az amerikai kereskedelmi képviselő Section 301-es döntése eladási hullámot indított el
  • Írta: Dan Blystone
  • Tegnap
-1,88%-os esést mutatott az Alphabet részvénye, miután az amerikai kereskedelmi képviselő Section 301-es döntése eladási hullámot indított el
Pénzügyi hírek
#Forecast #Google
Minden Google hír
  • Mikhail Vnuchkov
  • 19 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Oleg Tkachenko
  • Tegnap
Items
  • Anastasiia Chabaniuk
  • 16.06.2026
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Kyle Torpey
  • 15.06.2026
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Eugene Komchuk
  • 15.06.2026
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Daria Chernytska
  • 1 órával ezelőtt
Fred Krueger megjegyzi, hogy a Strategy nettó készpénzállománya 32 milliárd dollár
  • Parshwa Turakhiya
  • 3 órával ezelőtt
Peter Brandt: Az ezüst árfolyama szinte tökéletes csökkenő háromszög alakzatot mutat, ha a február 6-i mélypont 2,50 dollárral alacsonyabb lett volna
  • Artem Shendetskii
  • 5 órával ezelőtt
A CNBC bemutatta Saylort, de nem számolt be a jelentős veszteségekről és az MSTR árfolyamcsökkenéséről – jegyzi meg Peter Schiff
  • Mikhail Vnuchkov
  • 6 órával ezelőtt
A szerződésmegújítási feltételekről folytatott tárgyalások jelentős megtakarításokat eredményezhetnek – jegyzi meg Martin Lewis
  • Dmytro Kharkov
  • 6 órával ezelőtt
Vlad Tenev szerint több mint 50 000 gyermek rendelkezik Robinhood-nál vezetett letéti számlával
Legontosabb hírek
  • Olga Shendetskaya
  • 12 órával ezelőtt
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
  • Andrey Mastykin
  • 13 órával ezelőtt
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
A G7 az észak-koreai kriptolopások elleni erőteljesebb küzdelemre szólít fel
  • Eugene Komchuk
  • 14 órával ezelőtt
Az első olajszállító tartályhajók áthaladnak a Hormuzi-szoroson az amerikai-iráni megállapodás után
Az első olajszállító tartályhajók áthaladnak a Hormuzi-szoroson az amerikai-iráni megállapodás után
  • Ivan Andriyenko
  • 18 órával ezelőtt
Az amerikai határidős jegyzések emelkednek, miközben a befektetők az iráni megállapodást és a Fedet mérlegelik
Az amerikai határidős jegyzések emelkednek, miközben a befektetők az iráni megállapodást és a Fedet mérlegelik
  • Mikhail Vnuchkov
  • 19 órával ezelőtt
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Hírek élőben
  • Anton Haritonov
  • Most
A Microsoft egyensúlyoz az AI-beruházások és a befektetői elvárások között
  • Anton Haritonov
  • Most
Az Apple erős fundamentumokat tart fenn a piaci nyomás ellenére
  • Anton Haritonov
  • Most
A Bitcoin jelentős támaszt tesztel a Fed héja jelzése után
  • Anton Haritonov
  • Most
A WTI nyomás alatt marad, ahogy a geopolitikai kockázati prémium elhalványul
  • Anton Haritonov
  • Most
A földgáz elveszíti momentumát és kulcsfontosságú támaszszinteket tesztel
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR