SecureList:黑客伪造 Google Play 页面攻击巴西用户
AiCoin|2026年03月22日 10:49
SecureList 披露,黑客通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动,所有已知受害者均位于巴西。攻击者诱导用户下载名为"INSS Reembolso"的伪造应用,该应用安装后释放隐藏恶意代码并直接加载至内存运行,具有较强隐蔽性。恶意软件核心功能包括加密货币挖矿,内置针对 ARM 设备编译的 XMRig 程序,可动态调整挖矿行为规避检测,并通过静音音频文件绕过后台管理机制。部分变种还内置银行木马,可在 Binance 和 Trust Wallet 的 USDT 转账界面伪造页面替换收款地址,同时支持录音、截屏、键盘记录及远程锁机等指令。
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接