해커들이 구글 플레이 앱을 사칭하여 휴대폰을 해킹해 암호화폐 채굴 하고 USDT를 훔치고 있습니다.

해커들이 브라질에서 대규모로 악성 애플리케이션을 유포하고 있습니다. 구글 플레이 스토어 페이지를 위장하여 안드로이드 기기를 감염시키는 방식입니다. 다운로드 후, 사용자의 휴대전화는 암호화폐 채굴 장치(예: XMRig 실행)로 변합니다. 일부 버전은 뱅킹 트로이목마를 심어 USDT 이체를 가로채고 바이낸스, 트러스트 월렛과 같은 앱의 수신 주소를 변경하기도 합니다. 이 악성 프로그램은 매우 은밀하게 작동하며, 배터리 잔량과 온도에 따라 채굴 방식을 동적으로 제어하고, 파이어베이스와 같은 합법적인 서비스를 통해 원격으로 기기를 제어합니다. 또한 음성 녹음, 스크린샷 촬영, 키 입력 기록 등의 기능도 지원합니다. (크립토폴리탄)