Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Criptomonede
Știri financiare
Valute
Știri de la liderii din industrie
Bănci centrale
Sergey Shendetskyi
Sergey Shendetskyi

Hackerii folosesc un Google Play fals pentru a extrage criptomonede și a fura fonduri

Hackerii folosesc un Google Play fals pentru a extrage criptomonede și a fura fonduri
Utilizatorii Android, ținta aplicațiilor false

O nouă campanie malițioasă care vizează utilizatorii Android a fost detectată în Brazilia. Atacatorii deghizează paginile de phishing în magazinul oficial Google Play și distribuie aplicații care, odată instalate, sunt utilizate pentru minarea secretă de criptomonede și furtul de fonduri.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Potrivit Cryptopolitan, atacul combină ingineria socială cu metode sofisticate din punct de vedere tehnic, ceea ce îl face dificil de detectat chiar și pentru utilizatorii experimentați.

Cum funcționează atacul

După cum notează SecureList, campania începe cu un site de phishing care imită îndeaproape interfața Google Play. Utilizatorilor li se solicită să descarce o aplicație denumită INSS Reembolso, care se presupune că are legătură cu sistemul de securitate socială din Brazilia.

Odată instalat, malware-ul se desfășoară în etape: mai întâi descarcă componente criptate, apoi execută sarcina utilă principală direct în memoria dispozitivului. Această abordare nu lasă niciun fișier vizibil, menținând activitatea ascunsă de utilizator.

Programul malware verifică, de asemenea, dacă rulează într-un mediu emulat și se oprește în cazul în care este detectată o analiză. Odată ce dispozitivul este considerat "sigur", acesta încarcă module suplimentare, inclusiv un miner bazat pe XMRig adaptat pentru dispozitivele ARM. Acesta conectează smartphone-ul la infrastructura controlată de atacator și extrage criptomonedă în fundal.

Pentru a rămâne nedetectat, programul monitorizează condițiile dispozitivului, cum ar fi nivelul bateriei, temperatura și activitatea utilizatorului, activând mineritul numai în condiții adecvate. De asemenea, acesta ocolește restricțiile Android prin redarea unui fișier audio aproape inaudibil pentru a simula activitatea aplicației.

Furt și acces de la distanță

Capacitățile malware-ului merg dincolo de minerit. În unele cazuri, acesta instalează un troian bancar care vizează utilizatorii Binance și Trust Wallet, în special în timpul tranzacțiilor USDT.

Malware-ul suprapune interfețe false peste aplicațiile legitime și înlocuiește în mod silențios adresele portofelului. Ca urmare, fondurile sunt redirecționate fără ca utilizatorul să observe.

În plus, dispozitivele infectate pot fi utilizate pentru înregistrarea audio, captarea capturilor de ecran, trimiterea de mesaje SMS și înregistrarea activității utilizatorului. Comanda și controlul sunt gestionate prin intermediul Firebase Cloud Messaging - un serviciu Google legitim - făcând detectarea mai dificilă.

Unele variante implementează, de asemenea, BTMOB, un instrument de acces de la distanță distribuit în cadrul unui model malware-as-a-service. Acesta oferă atacatorilor control deplin asupra dispozitivului, inclusiv acces la cameră, GPS și acreditări.

De ce este important pentru piață

Cazul din Brazilia evidențiază modul în care evoluează amenințările din industria criptografică. În timp ce anterior riscurile erau legate în principal de exploatările de protocol, în prezent atacatorii vizează din ce în ce mai mult utilizatorii prin phishing, interfețe false și inginerie socială.

Astfel de scheme sunt din ce în ce mai răspândite. Instrumentele MaaS precum BTMOB reduc bariera de intrare, accelerând răspândirea atacurilor. Prin urmare, chiar și utilizarea platformelor de încredere nu garantează siguranța.

Pentru companii, acest lucru înseamnă să investească nu numai în securitatea infrastructurii, ci și în protejarea interacțiunilor cu utilizatorii - de la avertismente la monitorizarea domeniilor false. Binance și Google extind deja astfel de eforturi, însă atacatorii continuă să se adapteze rapid.

Pentru utilizatori, concluzia este clară: verificarea surselor și evitarea linkurilor către terți sunt esențiale. Pe măsură ce phishing-ul crește, vigilența devine principala linie de apărare.

În același timp, riscurile se extind în toate ecosistemele. Google a identificat recent vulnerabilități iOS care vizează frazele de semințe ale portofelelor criptografice. Cercetătorii de la Google Threat Intelligence Group au descoperit un set de instrumente numit Coruna, conceput pentru a compromite iPhone-urile care rulează versiunile iOS de la 13.0 la 17.2.1. Acest lucru confirmă faptul că atacurile devin multiplatformă și afectează utilizatorii indiferent de sistemul pe care îl folosesc.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Revenirea Intel: Apple, Trump și pariul pe AI
  • De Mikhail Vnuchkov
  • 20 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
Alegerile editorilor
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • De Oleg Tkachenko
  • Ieri
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
Alegerile editorilor
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • De Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri Google

Acțiunile Alphabet rămân stabile, în timp ce decizia privind munca forțată conform Secțiunii 301 a Reprezentantului Comercial al SUA apasă asupra pieței
  • De Emilio Ghigini
  • 11 ore în urmă
Acțiunile Alphabet rămân stabile, în timp ce decizia privind munca forțată conform Secțiunii 301 a Reprezentantului Comercial al SUA apasă asupra pieței
Știri financiare
#Forecast #Google
Acțiunile Alphabet rămân stabile odată cu deschiderea centrului Model Garden AI la Londra
  • De Ashutosh Sureka
  • 13 ore în urmă
Acțiunile Alphabet rămân stabile odată cu deschiderea centrului Model Garden AI la Londra
Știri financiare
#Forecast #Google
Vânzătorii pe termen scurt mențin acțiunile Alphabet sub presiune la începutul săptămânii
  • De Ashutosh Sureka
  • Ieri
Vânzătorii pe termen scurt mențin acțiunile Alphabet sub presiune la începutul săptămânii
Știri financiare
#Forecast #Google
Toate știrile Google
  • Mikhail Vnuchkov
  • 20 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
  • Oleg Tkachenko
  • Ieri
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • Kyle Torpey
  • 15.06.2026
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
  • Eugene Komchuk
  • 15.06.2026
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
  • Daria Chernytska
  • 58 min în urmă
Brian Armstrong: Coinbase lansează obligațiuni perpetue pre-IPO, opțiuni pe acțiuni și acțiuni tokenizate pe platforma „Everything Exchange”
  • Daria Chernytska
  • 3 ore în urmă
Strategy dispune de 32 de miliarde de dolari în numerar net, subliniază Fred Krueger
  • Parshwa Turakhiya
  • 4 ore în urmă
Peter Brandt: Argintul se află aproape de un triunghi descendent perfect, dacă minimul din 6 februarie ar fi fost cu 2,50 dolari mai mic
  • Artem Shendetskii
  • 6 ore în urmă
CNBC l-a invitat pe Saylor în emisiune, dar nu a abordat subiectul pierderilor majore sau al scăderii acțiunilor MSTR, remarcă Peter Schiff
  • Mikhail Vnuchkov
  • 7 ore în urmă
Martin Lewis subliniază că negocierea condițiilor de reînnoire poate aduce economii semnificative
Știri de top
  • Olga Shendetskaya
  • 13 ore în urmă
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
  • Andrey Mastykin
  • 15 ore în urmă
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
G7 solicită o luptă mai puternică împotriva furtului de criptomonede nord-coreean
  • Eugene Komchuk
  • 15 ore în urmă
Primele tancuri petroliere traversează Strâmtoarea Hormuz după acordul SUA-Iran
Primele tancuri petroliere traversează Strâmtoarea Hormuz după acordul SUA-Iran
  • Ivan Andriyenko
  • 20 ore în urmă
Contractele futures din S.U.A. cresc pe măsură ce investitorii analizează acordul cu Iranul și deciziile Fed
Contractele futures din S.U.A. cresc pe măsură ce investitorii analizează acordul cu Iranul și deciziile Fed
  • Mikhail Vnuchkov
  • 20 ore în urmă
Revenirea Intel: Apple, Trump și pariul pe AI
Revenirea Intel: Apple, Trump și pariul pe AI
Știri live
  • Anton Kharitonov
  • Acum
Microsoft echilibrează investițiile în AI cu așteptările investitorilor
  • Anton Kharitonov
  • Acum
Apple menține fundamente solide în ciuda presiunilor pieței
  • Acum
SPCX se retrage pentru prima dată: Poate optimismul SpaceX să susțină raliul?
  • Anton Kharitonov
  • Acum
Bitcoin testează suportul major după semnalul hawkish al Fed
  • Anton Kharitonov
  • Acum
WTI rămâne sub presiune pe măsură ce prima de risc geopolitic se estompează
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR