Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Kryptowaluty
Wiadomości finansowe
Waluty
Głosy rynku
Regulatorzy
Banki centralne
Sergey Shendetskyi
Sergey Shendetskyi

Hakerzy wykorzystują fałszywy sklep Google Play do wydobywania kryptowalut i kradzieży środków

Hakerzy wykorzystują fałszywy sklep Google Play do wydobywania kryptowalut i kradzieży środków
Użytkownicy Androida celem fałszywych aplikacji

W Brazylii wykryto nową złośliwą kampanię wymierzoną w użytkowników Androida. Atakujący ukrywają strony phishingowe jako oficjalny Sklep Google Play i dystrybuują aplikacje, które po zainstalowaniu są wykorzystywane do ukrytego wydobywania kryptowalut i kradzieży funduszy.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Według Cryptopolitan, atak łączy socjotechnikę z technicznie wyrafinowanymi metodami, przez co jest trudny do wykrycia nawet dla doświadczonych użytkowników.

Jak działa atak

Jak zauważa SecureList, kampania rozpoczyna się od strony phishingowej, która ściśle naśladuje interfejs Google Play. Użytkownicy są proszeni o pobranie aplikacji o nazwie INSS Reembolso, rzekomo powiązanej z brazylijskim systemem ubezpieczeń społecznych.

Po zainstalowaniu złośliwe oprogramowanie wdraża się etapami: najpierw pobiera zaszyfrowane komponenty, a następnie wykonuje główny ładunek bezpośrednio w pamięci urządzenia. Takie podejście nie pozostawia widocznych plików, ukrywając aktywność przed użytkownikiem.

Złośliwe oprogramowanie sprawdza również, czy działa w emulowanym środowisku i wyłącza się w przypadku wykrycia analizy. Gdy urządzenie zostanie uznane za "bezpieczne", ładuje dodatkowe moduły, w tym górnika opartego na XMRig, dostosowanego do urządzeń ARM. Łączy to smartfon z infrastrukturą kontrolowaną przez atakującego i wydobywa kryptowalutę w tle.

Aby pozostać niewykrytym, program monitoruje warunki urządzenia, takie jak poziom naładowania baterii, temperatura i aktywność użytkownika, aktywując wydobywanie tylko w odpowiednich warunkach. Omija również ograniczenia systemu Android, odtwarzając prawie niesłyszalny plik audio w celu symulacji aktywności aplikacji.

Kradzież i zdalny dostęp

Możliwości złośliwego oprogramowania wykraczają poza wydobywanie. W niektórych przypadkach instaluje trojana bankowego atakującego użytkowników Binance i Trust Wallet, szczególnie podczas transakcji USDT.

Złośliwe oprogramowanie nakłada fałszywe interfejsy na legalne aplikacje i po cichu zastępuje adresy portfeli. W rezultacie środki są przekierowywane bez wiedzy użytkownika.

Ponadto zainfekowane urządzenia mogą być wykorzystywane do nagrywania dźwięku, przechwytywania zrzutów ekranu, wysyłania wiadomości SMS i rejestrowania aktywności użytkownika. Dowodzenie i kontrola są obsługiwane za pośrednictwem Firebase Cloud Messaging - legalnej usługi Google - co utrudnia wykrycie.

Niektóre warianty wdrażają również BTMOB, narzędzie zdalnego dostępu dystrybuowane w modelu malware-as-a-service. Daje ono atakującym pełną kontrolę nad urządzeniem, w tym dostęp do kamery, GPS i danych uwierzytelniających.

Dlaczego ma to znaczenie dla rynku

Przypadek z Brazylii pokazuje, jak ewoluują zagrożenia w branży kryptowalut. Podczas gdy wcześniejsze zagrożenia były głównie związane z exploitami protokołów, atakujący coraz częściej atakują użytkowników za pomocą phishingu, fałszywych interfejsów i inżynierii społecznej.

Takie schematy stają się powszechne. Narzędzia MaaS, takie jak BTMOB, obniżają barierę wejścia, przyspieszając rozprzestrzenianie się ataków. W rezultacie nawet korzystanie z zaufanych platform nie gwarantuje bezpieczeństwa.

Dla firm oznacza to inwestowanie nie tylko w bezpieczeństwo infrastruktury, ale także w ochronę interakcji użytkowników - od ostrzeżeń po monitorowanie fałszywych domen. Binance i Google już zwiększają takie wysiłki, ale atakujący nadal szybko się dostosowują.

Dla użytkowników wniosek jest jasny: weryfikacja źródeł i unikanie linków stron trzecich ma kluczowe znaczenie. Wraz ze wzrostem phishingu czujność staje się podstawową linią obrony.

Jednocześnie ryzyko rośnie w różnych ekosystemach. Niedawno Google zidentyfikowało luki w zabezpieczeniach systemu iOS atakujące frazy seed portfela kryptowalut. Badacze z Google Threat Intelligence Group odkryli zestaw narzędzi o nazwie Coruna, zaprojektowany do atakowania iPhone'ów z systemem iOS w wersjach od 13.0 do 17.2.1. Potwierdza to, że ataki stają się wieloplatformowe i wpływają na użytkowników niezależnie od systemu, z którego korzystają.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Powrót Intela: Apple, Trump i zakład o AI
  • Przez Mikhail Vnuchkov
  • 19 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
Wybór redakcji
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
  • Przez Oleg Tkachenko
  • Wczoraj
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
Wybór redakcji
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Przez Anastasiia Chabaniuk
  • 16.06.2026
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości Google

Akcje Alphabet utrzymują się na stabilnym poziomie, podczas gdy decyzja przedstawiciela handlowego USA dotycząca pracy przymusowej na podstawie sekcji 301 wywiera presję
  • Przez Emilio Ghigini
  • 10 godzin temu
Akcje Alphabet utrzymują się na stabilnym poziomie, podczas gdy decyzja przedstawiciela handlowego USA dotycząca pracy przymusowej na podstawie sekcji 301 wywiera presję
Wiadomości finansowe
#Forecast #Google
Akcje Alphabet utrzymują się na stabilnym poziomie, gdy centrum Model Garden AI zostaje otwarte w Londynie
  • Przez Ashutosh Sureka
  • 12 godzin temu
Akcje Alphabet utrzymują się na stabilnym poziomie, gdy centrum Model Garden AI zostaje otwarte w Londynie
Wiadomości finansowe
#Forecast #Google
-1,88% dla akcji Alphabet, ponieważ decyzja Sekcji 301 przez Amerykańskiego Przedstawiciela Handlowego wywołuje wyprzedaż
  • Przez Dan Blystone
  • Wczoraj
-1,88% dla akcji Alphabet, ponieważ decyzja Sekcji 301 przez Amerykańskiego Przedstawiciela Handlowego wywołuje wyprzedaż
Wiadomości finansowe
#Forecast #Google
Wszystkie wiadomości Google
  • Mikhail Vnuchkov
  • 19 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
  • Oleg Tkachenko
  • Wczoraj
Prognoza ceny Bitcoina na podstawie RSI: Czy BTC jest gotowy na nowy rajd?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Kyle Torpey
  • 15.06.2026
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Eugene Komchuk
  • 15.06.2026
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Daria Chernytska
  • 1 godzinę temu
Fred Krueger zwraca uwagę, że firma Strategy dysponuje środkami pieniężnymi netto w wysokości 32 miliardów dolarów
  • Parshwa Turakhiya
  • 3 godzin temu
Peter Brandt: Srebro znajduje się w niemal idealnym trójkącie spadkowym, gdyby minimum z 6 lutego było o 2,50 dolara niższe
  • Artem Shendetskii
  • 5 godzin temu
Peter Schiff zwraca uwagę, że stacja CNBC wyemitowała wypowiedź Saylora, ale nie wspomniała o znacznych stratach ani spadku kursu akcji MSTR
  • Mikhail Vnuchkov
  • 6 godzin temu
Martin Lewis zwraca uwagę, że negocjowanie warunków przedłużenia umowy może przynieść znaczne oszczędności
  • Dmytro Kharkov
  • 6 godzin temu
„Ponad 50 000 dzieci założyło rachunki powiernicze w serwisie Robinhood” – zauważa Vlad Tenev
Tygodniowe najlepsze bonusy
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Olga Shendetskaya
  • 12 godzin temu
Goldman postrzega wypowiedzi Warsha jako nowe ryzyko dla dwuletnich obligacji skarbowych
Goldman postrzega wypowiedzi Warsha jako nowe ryzyko dla dwuletnich obligacji skarbowych
  • Andrey Mastykin
  • 13 godzin temu
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
G7 wzywa do silniejszej walki z kradzieżami krypto przez Koreę Północną
  • Eugene Komchuk
  • 14 godzin temu
Pierwsze tankowce przepływają przez Cieśninę Ormuz po porozumieniu USA-Iran
Pierwsze tankowce przepływają przez Cieśninę Ormuz po porozumieniu USA-Iran
  • Ivan Andriyenko
  • 18 godzin temu
Kontrakty terminowe w USA rosną, gdy inwestorzy analizują umowę z Iranem i decyzje Fed
Kontrakty terminowe w USA rosną, gdy inwestorzy analizują umowę z Iranem i decyzje Fed
  • Mikhail Vnuchkov
  • 19 godzin temu
Powrót Intela: Apple, Trump i zakład o AI
Powrót Intela: Apple, Trump i zakład o AI
Nie dla każdego. Tylko dla tych, którzy grają na krawędzi.
Opcje binarne. Adrenalina. Szybkie zyski. Lub całkowita strata.
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Microsoft balansuje między inwestycjami w AI a oczekiwaniami inwestorów
  • Anton Kharitonov
  • Teraz
Apple utrzymuje silne fundamenty pomimo presji rynkowej
  • Teraz
Pierwsze cofnięcie SPCX: Czy optymizm wokół SpaceX utrzyma rajd?
  • Anton Kharitonov
  • Teraz
Bitcoin testuje główne wsparcie po jastrzębim sygnale Fed
  • Anton Kharitonov
  • Teraz
WTI pozostaje pod presją, gdy premia za ryzyko geopolityczne zanika
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR