Android-hackare riktar in sig på över 800 bank-, kryptovaluta- och sociala medieappar med ‘nära noll detektionsgrader’: Zimperium

Översikt av Android-hackare och deras mål

Android-hackare riktar sig nu mot mer än 800 applikationer inom bank-, kryptovaluta- och sociala mediesektorerna. Cybersäkerhetsföretaget Zimperium rapporterar att deras forskare har identifierat fyra aktiva malware-familjer som använder avancerad kommandon-och-kontroll-infrastruktur för att stjäla autentiseringsuppgifter, genomföra obehöriga finansiella transaktioner och exfiltrera data i stor skala.

”Tillsammans riktar dessa kampanjer in sig på över 800 applikationer inom bank-, kryptovaluta- och sociala mediesektorerna. Genom att använda avancerade anti-analys tekniker och strukturell APK-manipulation upprätthåller dessa familjer ofta nära noll detektionsgrader mot traditionella signaturbaserade säkerhetsmekanismer.”

Identifierade malware-familjer

Namnen på malware-familjerna är RecruitRat, SaferRat, Astrinox och Massiv. Angripare förlitar sig ofta på phishing-webbplatser, bedrägliga jobberbjudanden, falska programuppdateringar, SMS-bedrägerier och kampanjer för att övertyga offer att installera skadliga Android-appar.

Skadlig programvaras funktioner

När de väl är installerade kan malware:

Begära tillgång till tillgänglighetsbehörigheter
Dölja appikoner
Blockera avinstallationsförsök
Stjäla PIN-koder och lösenord genom falska låsskärmar
Fånga engångskoder
Strömma live-enhetsskärmar
Överlagra falska inloggningssidor på legitima bank- eller kryptovaluta-appar

”Överlagringsattacker förblir hörnstenen i livscykeln för insamling av autentiseringsuppgifter. Genom att använda tillgänglighetstjänster för att övervaka förgrunden, upptäcker malware den exakta tidpunkten då ett offer startar en finansiell applikation. Malware hämtar sedan en skadlig HTML-last och överlagrar den på den legitima applikationens användargränssnitt, vilket skapar en mycket övertygande, bedräglig fasad.”

Tekniker för att undvika upptäckter

Företaget uppger att kampanjerna använder HTTPS och WebSocket-kommunikation för att blanda skadlig trafik med normal appaktivitet, medan vissa varianter lägger till extra krypteringslager för att undvika upptäckter.

Relaterade inlägg

Senaste från Blog

’The O.C.’-stjärnan Ben McKenzie kritiserar Bitcoin på amerikansk TV – U.Today

Ben McKenzie och hans anti-kryptokampanj Skådespelaren Ben McKenzie, som blev världsberömd efter att ha spelat Ryan Atwood i den massivt populära tonårsdramat ”The O.C.” från 2000-talet, tar nu sin anti-kryptokampanj till mainstream

Adam Back bryter tystnaden om dokumentären ’Finding Satoshi’ och ifrågasätter teorin om Bitcoin-skaparen

Debatten om ”Finding Satoshi” Den aktiva debatten fortsätter kring den nyligen släppta dokumentären ”Finding Satoshi”. Medan vissa kallar filmen den mest övertygande undersökningen av mysteriet kring Bitcoin-skaparen, har en av branschens långvariga

Har något förändrats? Ripple CTO Emeritus undersöker KelpDAO-exploiteringskrav – U.Today

David Schwartz ifrågasätter KelpDAO-exploateringen I en nyligen publicerad tweet ifrågasätter Ripple CTO Emeritus David Schwartz förklaringen bakom den senaste exploateringen av KelpDAO. Den 18 april drabbades KelpDAO, ett likviditetsrestakingprotokoll, av en stor

Tennessee Blir Den Andra Staten Att Förbjuda Bitcoin-ATMs

Tennessee Förbjuder Bitcoin-ATMs Tennessee har blivit den andra delstaten i USA att förbjuda Bitcoin-ATMs, vilket gör det olagligt att äga eller driva dessa maskiner i Volunteer State. Federala myndigheter har identifierat dem

Nakamoto lanserar ett aktivt förvaltat Bitcoin-optionprogram i samarbete med Bitwise och Kraken

Nakamoto Inc. och Bitcoin-derivatprogrammet Nakamoto Inc. driver ett aktivt förvaltat optionsprogram tillsammans med Bitwise och Kraken, där de skriver täckta köpoptioner och köper säljoptioner på en del av sin Bitcoin-portfölj. Syftet är

Ethereum-utkast EIP-8182 syftar till att göra privata överföringar till en inbyggd funktion

EIP-8182: En Ny Era för Integritet på Ethereum EIP-8182 syftar till att införa en delad skyddad pool och ZK-prekompilering för att göra privata ETH- och ERC-20-överföringar till en inbyggd funktion i Ethereum,

DeFi-tungviktare pressar SEC att införa formella mäklarregler för icke-förvarings användargränssnitt

DeFi-tungviktare uppmanar SEC till bindande regler DeFi-tungviktare uppmanar SEC att omvandla sin tillfälliga vägledning om ”icke-förvarings användargränssnitt” till bindande mäklarregler som skyddar neutral infrastruktur från växande reglering. En bred koalition av DeFi-byggare

Ripple-drivna banker i EU förbereder gemensam lansering av euro-stablecoin

En förändring i Europas finansiella system En subtil men betydande förändring pågår i Europas finansiella system, en förändring som kan få konsekvenser långt bortom regionens gränser. Kryptoobservatören SMQKE rapporterar att tre stora

Sydafrika inför strikta regler för kryptovaluta och kapitalflöden

Sydafrikas nya regler för kapitalflöden 2026 Sydafrikas utkast till regler för kapitalflöden 2026 omklassificerar kryptovaluta som ”kapital” och skärper valutakontroller med deklarationer, godkännanden och sanktioner när Afrikas största marknad mognar. Det nationella

ECB ingår avtal om standarder för att sänka kostnaderna för tillgång till den digitala euron

Europeiska centralbankens samarbete för den digitala euron Europeiska centralbanken (ECB) samarbetar med European Card Payment Cooperation (ECPC), nexo och Berlin Group för att återanvända öppna betalningsstandarder. Detta syftar till att sänka integrationskostnaderna