巴西用户遭定向安卓挖矿攻击
3月22日,一场针对巴西用户的定向恶意软件攻击被曝光。攻击者利用高度仿冒Google Play商店的钓鱼页面,诱使本地用户下载名为“INSS Reembolso”的虚假应用程序。所有已确认受影响设备均位于巴西境内。
伪装应用潜入系统,执行隐蔽挖矿
该伪造应用在安装后会分阶段释放隐藏的恶意代码,直接加载至内存运行,不留下任何可识别的文件痕迹,具备极强的隐蔽性。其核心功能为加密货币挖矿,内置专为ARM架构设备优化的XMRig挖矿程序,可在后台静默连接攻击者控制的矿池服务器。
动态规避检测,突破系统限制
恶意程序通过实时监控设备电池电量、运行温度及使用状态,智能调节挖矿强度以避免触发系统警报。同时,它采用循环播放静音音频文件的方式,绕过Android系统的后台进程管理机制,确保持续运行。
多用途攻击能力,威胁金融安全
部分变种还集成银行木马模块,能在Binance与Trust Wallet等主流钱包的USDT转账界面叠加伪造弹窗,实现收款地址的静默替换,从而截获用户资金。此外,该恶意软件支持远程录音、截屏、键盘记录以及远程锁机等指令,具备完整的远程控制能力。