有黑客在巴西偽造Google Play商店劫持手機挖礦並竊取USDT
攻擊手法與惡意軟體傳播
黑客在巴西透過仿冒的Google Play商店網站,發布惡意應用程式,誘騙用戶下載安裝。這些應用看似合法,實際上是惡意軟體,一旦安裝便會在手機上執行挖礦程序,消耗設備的電力與運算資源。
惡意軟體功能與後門機制
該惡意軟體不僅用於挖礦,還會安裝銀行木馬,並授予攻擊者對設備的遠端訪問權限。部分版本會針對幣安(Binance)與Trust Wallet等加密錢包應用,植入針對USDT轉帳時的惡意行為。
惡意軟體會在真實應用介面中疊加虛假頁面,並悄悄將用戶的錢包地址更換為攻擊者控制的地址,從而實現資金盜取。
相關案例與技術細節
- 巴西用戶亦成為另一款名為BeatBanker的安卓惡意軟體活動目標,該惡意軟體主要透過仿冒Google Play Store的釣魚網站傳播。
- 相關資訊來自PANews報導,並於2026年3月15日左右被多次提及,顯示此類攻擊事件持續發生。
來源
來源:https://www.panewslab.com/zh/articles/019d153f-81a1-772d-a979-9bd1ab3cad3b