区块侠 > 资讯 >Android 恶意软件家族瞄准 800+ 银行与加密应用,近乎零检测率:Zimperium

Android 恶意软件家族瞄准 800+ 银行与加密应用,近乎零检测率:Zimperium

aqiang2026-04-25 23:14:18dailyhodl

4月25日,网络安全公司 Zimperium 已识别出四个处于活跃状态的恶意软件家族——RecruitRat、SaferRat、Astrinox 和 Massiv——它们正针对银行、加密货币和社交媒体领域的 800 多个应用。这些活动采用先进的反分析技术以及对结构化 APK 的篡改,以在针对传统的基于特征码的安全机制时维持近乎零的检测率。

攻击者使用钓鱼网站、虚假工作邀约、伪造的软件更新、短信诈骗和促销诱饵来诱骗用户安装恶意的 Android 应用。安装后,恶意软件请求辅助功能权限,以隐藏应用图标、阻止卸载尝试、通过伪造的锁屏来窃取 PIN 码和密码、拦截一次性验证码、录制设备的实时屏幕,并在合法的银行或加密应用之上叠加伪造的登录页面。

叠加攻击构成凭证窃取策略的核心。恶意软件使用辅助功能服务监视前台,并在受害者启动金融应用时进行检测,随后获取恶意的 HTML 载荷,并将其叠加到合法界面之上,以打造令人信服的欺骗性假象。

这些活动使用 HTTPS 和 WebSocket 通信,将恶意流量与正常应用活动混合;部分变体还采用额外的加密层,以进一步规避检测。

以太坊、BNB Chain 和 Solana 的链上活动显著下降

据CoinMarketCap数据,自2021年11月实现历史最高记录以来,以太坊、BNBChain和Solana的链上活动都出现了显著下降。截至7月11日,BNBChain跌幅最大,其每日交易量比其最高值下降了58.2%,而Solana和以太坊分别下降了1...

Kimi K2.6 登顶 OpenRouter 编程基准,超越 Claude 和 GPT 系列

4月22日,Kimi.ai宣布,其最新模型KimiK2.6已在OpenRouter编程能力榜单中排名第一,成为开发端评测中的领先模型。基准数据表明,KimiK2.6在编程任务的综合表现上,相较于包括Claude、GPT系列以及其他开源模型在内的...

美国检察官要求 SEC 和 CFTC 对 SBF 提起的民事诉讼推迟至刑事诉讼结案后

据法庭文件,美国检察官要求在政府针对SBF的刑事案件结案之前,暂停对其进行民事案件的审理,商品期货交易委员会和证券交易委员会都同意中止。检察官表示,刑事案件的结果可能会对民事案件产生“重大影响”,且担心S...

3F 募集 $4 百万美元,以在 Morpho 上实现对代币化现实世界资产的杠杆敞口

4月23日,3F是一个基于Morpho构建的金库协议,已募集$4百万美元资金,用于提供对代币化现实世界资产的杠杆敞口。该融资包括一笔750,000美元的pre-seed轮(2025年7月–11月),以及一笔3.3million美元的seed轮(2025年11...

“20 倍做多 BTC 的巨鲸”已将其 BTC 多头仓位扩大至 4.05 亿美元

据@EmberCN监测,“20x做多BTC的巨鲸”已将其BTC多头仓位扩大至4.05亿美元。该巨鲸昨晚从Bybit提取750.5万USDT作为追加保证金,目前20倍杠杆做多3686枚BTC,开仓价格为108569美元,清算价格为105370美元,当前浮盈53...
TAG:安全事件
上一篇:特朗普“金卡”签证项目尽管成本为 titleM ,仍仅吸引一名申请人
下一篇:摩根大通高管:代币化将改造基金行业,但“良好用例”仍有数年之遥