Les pirates informatiques propagent des applications malveillantes via des pages Google Play contrefaites, infectant massivement les appareils Android au Brésil. Après le téléchargement, les téléphones sont convertis en dispositifs d'extraction de crypto-monnaies (exécutant XMRig par exemple), tandis que certaines versions intègrent également des chevaux de Troie bancaires qui interceptent les transferts USDT dans les applications Binance et Trust Wallet et remplacent les adresses des bénéficiaires. Ce logiciel malveillant possède une forte capacité de dissimulation, contrôlant dynamiquement l'activité d'extraction en fonction du niveau de batterie et de la température, et utilise des services réguliers comme Firebase pour contrôler à distance les appareils, supportant même des fonctionnalités d'enregistrement audio, de capture d'écran et de journalisation des frappes au clavier. (Cryptopolitan)

TRUST-4,4%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.