Des pirates informatiques ont créé de fausses pages sur le Google Play Store afin de mener des attaques visant à extraire des cryptomonnaies et à détourner des portefeuilles, ciblant des utilisateurs brésiliens

Des pirates informatiques ont lancé des attaques de logiciels malveillants sur Android au Brésil en créant une page de phishing imitant le Google Play Store. À l'heure actuelle, toutes les victimes connues se trouvent au Brésil.

Les pirates ont mis en place un site web de hameçonnage qui ressemble fortement à Google Play, incitant les utilisateurs à télécharger une fausse application intitulée « INSS Reembolso ». Une fois installée, l'application libère progressivement du code malveillant caché et le charge directement en mémoire, sans laisser de fichiers visibles sur l'appareil, ce qui la rend extrêmement furtive. L'une des principales fonctions de ce logiciel malveillant est le minage de cryptomonnaies : il intègre un programme de minage XMRig compilé pour les appareils ARM, qui se connecte discrètement en arrière-plan au serveur de minage contrôlé par le pirate. Le programme surveille le niveau de la batterie, la température et l'état d'utilisation de l'appareil ; il adapte en temps réel son comportement de minage pour échapper à la détection et contourne le mécanisme de gestion des processus en arrière-plan d'Android en lisant en boucle des fichiers audio silencieux.

Certaines variantes intègrent également des chevaux de Troie bancaires capables de superposer de fausses pages sur l'interface de transfert USDT de Binance et de Trust Wallet, remplaçant ainsi discrètement l'adresse du destinataire. De plus, ce logiciel malveillant prend en charge diverses commandes de contrôle à distance, telles que l'enregistrement, la capture d'écran, l'enregistrement des frappes clavier et le verrouillage à distance de l'appareil.