Hacker fälschen Google Play Store-Seite und führen Kryptowährungs-Mining- und Wallet-Hijacking-Angriffe gegen brasilianische Benutzer durch

Gate News Nachrichten, 22. März, laut SecureList, haben Hacker kürzlich durch gefälschte Google Play Store-Phishing-Seiten in Brasilien Android-Malware-Angriffe gestartet. Derzeit sind alle bekannten Opfer in Brasilien.

Die Angreifer haben eine Phishing-Website erstellt, die Google Play sehr ähnlich sieht, um Nutzer dazu zu verleiten, eine gefälschte Anwendung namens “INSS Reembolso” herunterzuladen. Nach der Installation wird schrittweise schädlicher Code versteckt freigegeben und direkt in den Speicher geladen, ohne sichtbare Dateien auf dem Gerät, was die Tarnung stark erhöht.

Eine der Kernfunktionen der Malware ist das Kryptowährungs-Mining, mit integriertem XMRig-Mining-Programm, das für ARM-Geräte kompiliert wurde und im Hintergrund stillschweigend mit einem vom Angreifer kontrollierten Mining-Server verbindet. Das Programm überwacht Batteriestatus, Temperatur und Nutzung des Geräts, passt das Mining dynamisch an, um Erkennung zu vermeiden, und umgeht das Android-System-Management für Hintergrundprozesse durch das wiederholte Abspielen von stummgeschalteten Audiodateien.

Einige Varianten enthalten auch Banking-Trojaner, die gefälschte Seiten in USDT-Überweisungsfenstern bei bestimmten CEX und Wallets überlagern, um die Empfängeradresse stillschweigend zu ersetzen. Zudem unterstützt die Malware Fernsteuerungsbefehle wie Aufnahme, Screenshot, Tastatureingaben und Fernsperrung des Geräts.