Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptovalutor
Finansiella nyheter
Valutor
Nyheter från branschledare
Företag
Tillsynsmyndigheter
Centralbanker
Sergey Shendetskyi
Sergey Shendetskyi

Hackare använder en falsk Google Play-butik för att bryta kryptovaluta och stjäla pengar

Hackare använder en falsk Google Play-butik för att bryta kryptovaluta och stjäla pengar
Android-användare utsätts för falska appar

En ny skadlig kampanj riktad mot Android-användare har upptäckts i Brasilien. Angripare döljer phishing-sidor som den officiella Google Play Store och distribuerar appar som, när de väl har installerats, används för hemlig gruvdrift av kryptovaluta och stöld av pengar.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Enligt Cryptopolitan kombinerar attacken social ingenjörskonst med tekniskt sofistikerade metoder, vilket gör den svår att upptäcka även för erfarna användare.

Hur attacken fungerar

Som SecureList noterar börjar kampanjen med en phishing-webbplats som nära efterliknar Google Play-gränssnittet. Användarna uppmanas att ladda ner en app som heter INSS Reembolso, som påstås vara kopplad till Brasiliens sociala säkerhetssystem.

När den är installerad distribueras den skadliga programvaran i steg: den laddar först ner krypterade komponenter och kör sedan den huvudsakliga nyttolasten direkt i enhetens minne. Detta tillvägagångssätt lämnar inga synliga filer, vilket håller aktiviteten dold för användaren.

Den skadliga programvaran kontrollerar också om den körs i en emulerad miljö och stängs av om analys upptäcks. När enheten anses vara "säker" laddar den ytterligare moduler, inklusive en XMRig-baserad gruvarbetare anpassad för ARM-enheter. Detta ansluter smarttelefonen till angriparkontrollerad infrastruktur och bryter kryptovaluta i bakgrunden.

För att förbli oupptäckt övervakar programmet enhetsförhållanden som batterinivå, temperatur och användaraktivitet och aktiverar gruvdrift endast under lämpliga förhållanden. Det kringgår också Android-begränsningar genom att spela upp en nästan ohörbar ljudfil för att simulera appaktivitet.

Stöld och fjärråtkomst

Den skadliga programvarans funktioner går utöver gruvdrift. I vissa fall installerar den en banktrojan som riktar sig till Binance- och Trust Wallet-användare, särskilt under USDT-transaktioner.

Den skadliga koden lägger falska gränssnitt ovanpå legitima appar och ersätter plånboksadresser i tysthet. Som ett resultat omdirigeras medel utan att användaren märker det.

Dessutom kan infekterade enheter användas för att spela in ljud, ta skärmdumpar, skicka SMS och logga användaraktivitet. Kommando och kontroll hanteras via Firebase Cloud Messaging - en legitim Google-tjänst - vilket gör det svårare att upptäcka.

Vissa varianter distribuerar också BTMOB, ett fjärråtkomstverktyg som distribueras enligt en malware-as-a-service-modell. Det ger angripare full kontroll över enheten, inklusive åtkomst till kameran, GPS och referenser.

Varför det är viktigt för marknaden

Fallet i Brasilien belyser hur hoten inom kryptobranschen utvecklas. Medan tidigare risker främst var knutna till protokollutnyttjande, riktar angripare nu alltmer in sig på användare genom nätfiske, falska gränssnitt och social ingenjörskonst.

Sådana system håller på att bli utbredda. MaaS-verktyg som BTMOB sänker inträdesbarriären och påskyndar spridningen av attacker. Därför är det inte ens säkert att använda betrodda plattformar.

För företag innebär detta att man inte bara måste investera i infrastruktursäkerhet utan också i att skydda användarinteraktioner - från varningar till övervakning av falska domäner. Binance och Google utökar redan sådana insatser, men angriparna fortsätter att anpassa sig snabbt.

För användarna är slutsatsen tydlig: det är viktigt att verifiera källor och undvika tredjepartslänkar. När nätfiske växer blir vaksamhet den primära försvarslinjen.

Samtidigt ökar riskerna i alla ekosystem. Google identifierade nyligen iOS-sårbarheter som riktar sig mot krypto plånbok fröfraser. Forskare från Google Threat Intelligence Group upptäckte en verktygssats som heter Coruna, utformad för att kompromissa med iPhones som kör iOS-versioner från 13.0 till 17.2.1. Detta bekräftar att attacker blir plattformsoberoende och påverkar användare oavsett vilket system de använder.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Intels comeback: Apple, Trump och AI-satsningen
  • Av Mikhail Vnuchkov
  • 19 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
Redaktörernas val
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Av Oleg Tkachenko
  • Igår
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
Redaktörernas val
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Av Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
Redaktörernas val
Alla redaktörernas toppval

Senaste Google nyheterna

Alphabet-aktien håller sig stabila medan USA:s handelsrepresentants beslut enligt Section 301 om tvångsarbete tynger
  • Av Emilio Ghigini
  • 10 timmar sedan
Alphabet-aktien håller sig stabila medan USA:s handelsrepresentants beslut enligt Section 301 om tvångsarbete tynger
Finansiella nyheter
#Forecast #Google
Alphabet-aktien håller sig stabila när Model Garden AI-centret öppnar i London
  • Av Ashutosh Sureka
  • 12 timmar sedan
Alphabet-aktien håller sig stabila när Model Garden AI-centret öppnar i London
Finansiella nyheter
#Google
-1,88 % för Alphabet-aktien när Section 301-beslut av USA:s handelsrepresentant utlöser utförsäljning
  • Av Dan Blystone
  • Igår
-1,88 % för Alphabet-aktien när Section 301-beslut av USA:s handelsrepresentant utlöser utförsäljning
Finansiella nyheter
#Forecast #Google
Alla Google nyheter
  • Mikhail Vnuchkov
  • 19 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
  • Oleg Tkachenko
  • Igår
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Kyle Torpey
  • 15.06.2026
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Eugene Komchuk
  • 15.06.2026
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Daria Chernytska
  • 1timme sedan
Strategy har 32 miljarder dollar i nettokassa, konstaterar Fred Krueger
  • Parshwa Turakhiya
  • 3 timmar sedan
Peter Brandt: Silver befinner sig nära en perfekt fallande triangel om bottennoteringen den 6 februari hade legat 2,50 dollar lägre
  • Artem Shendetskii
  • 5 timmar sedan
CNBC sände ett inslag med Saylor men tog inte upp de stora förlusterna eller nedgången för MSTR, konstaterar Peter Schiff
  • Mikhail Vnuchkov
  • 6 timmar sedan
Att förhandla om villkoren för förnyelse kan leda till betydande besparingar, konstaterar Martin Lewis
  • Dmytro Kharkov
  • 6 timmar sedan
”Över 50 000 barn har öppnat depåkonton hos Robinhood”, konstaterar Vlad Tenev
Toppnyheter
  • Olga Shendetskaya
  • 12 timmar sedan
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
  • Andrey Mastykin
  • 13 timmar sedan
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
G7 efterlyser starkare kamp mot nordkoreanska kryptostölder
  • Eugene Komchuk
  • 14 timmar sedan
Första oljetankfartygen korsar Hormuzsundet efter avtal mellan USA och Iran
Första oljetankfartygen korsar Hormuzsundet efter avtal mellan USA och Iran
  • Ivan Andriyenko
  • 18 timmar sedan
USA-terminer stiger när investerare väger Iran-avtal mot Fed
USA-terminer stiger när investerare väger Iran-avtal mot Fed
  • Mikhail Vnuchkov
  • 19 timmar sedan
Intels comeback: Apple, Trump och AI-satsningen
Intels comeback: Apple, Trump och AI-satsningen
Live-nyheter
  • Anton Kharitonov
  • Nu
Microsoft balanserar AI-investeringar med investerarnas förväntningar
  • Anton Kharitonov
  • Nu
Apple behåller starka fundamenta trots marknadstryck
  • Nu
SPCX backar för första gången: Kan SpaceX-optimismen upprätthålla rallyt?
  • Anton Kharitonov
  • Nu
Bitcoin testar viktigt stöd efter hökaktig signal från Fed
  • Anton Kharitonov
  • Nu
WTI förblir under press när den geopolitiska riskpremien bleknar
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR