巴西用户遭遇仿冒应用诱导的恶意软件入侵

3月22日,巴西地区出现针对Android设备的新型网络攻击活动,攻击者利用与Google Play高度相似的钓鱼网站,诱使用户下载名为“INSS Reembolso”的虚假应用。所有已确认的受害者均集中于巴西境内,表明此次攻击具有明确的地理目标性。

伪装应用植入隐蔽型挖矿程序

该伪造应用在安装后会分阶段释放隐藏恶意代码,直接加载至内存运行,设备中不留下可见文件,显著提升检测难度。其核心功能为加密货币挖矿,内置专为ARM架构设备编译的XMRig挖矿程序,可在后台静默连接攻击者控制的服务器,持续消耗设备算力。 恶意软件具备智能行为调控机制,能够实时监测电池电量、设备温度及使用频率,并据此动态调整挖矿强度,避免因过热或异常功耗触发系统警报。同时,程序通过循环播放静音音频文件,绕过Android系统的后台进程限制,维持长期驻留。

扩展威胁:窃取加密资产与远程控制

部分变种还集成银行木马模块,可在Binance和Trust Wallet等主流钱包应用的USDT转账界面叠加伪造页面,静默替换收款地址,实现资金转移。此外,该恶意软件支持录音、截屏、键盘记录及远程锁机等多类指令,具备完整的远程控制能力,对用户隐私与资产安全构成严重威胁。