Kinesiske svindlere, der udnytter falske Skype- og Binance-apps

I det stadigt udviklende landskab af online sikkerhedstrusler kaster en nylig hændelse lys over en kinesisk bandes snedige taktik for at bedrage brugere ved at bruge forfalskede Skype- og Binance-applikationer. Denne alarmerende afsløring kommer fra sikkerhedsfirmaet SlowMist, som opdagede en falsk Skype-app, distribueret gennem Baidu, som diskret stjal brugernes kryptovaluta.

De vildledende manøvrer: Ifølge SlowMists undersøgelse blev den dobbelte app, tilsyneladende en klon af Skype, downloadet uden for rammerne af en officiel app-butik. Dette intetanende offer, som blev ofre for fidusen, inviterede uforvarende til problemer ved at hente appen fra en uofficiel kilde. Det er tydeligt, at de ondsindede skabere injicerede ondsindet kode i applikationspakken (APK)-filen, hvilket efterlod brugere sårbare over for et krypto-tyveri.

Modus Operandi: Gerningsmændene, beslægtet med en legitim social medie-app, anmodede snedigt om adgang til filer og fotoalbum og udnyttede brugernes tillid. De kompromitterede filer blev derefter i det skjulte sendt til en backend-server. Navnlig brugte banden det samme backend-domæne, "bn-download3.com", som tidligere var forbundet med en falsk Binance-app, der blev opdaget i november sidste år. Denne særlige falske Skype-app har brugt dette domæne siden 23. maj, hvilket tyder på et tilbagevendende mønster i angribernes taktik.

Krypto-målrettet overvågning: Bortset fra filadgang overvågede den uhyggelige app trafik for specifikke kryptovaluta-relaterede strenge, såsom "ETH" (Ethereum) og "TRX" (TRON). Efterfølgende erstattede appen legitime kryptoadresser med faste ondsindede adresser og andre hentet fra et separat domæne. Konsekvenserne var alvorlige, hvor 192,856 TRX og 7,800 USDT blev trukket fra gennem flere transaktioner.

Forebyggende foranstaltninger: SlowMist har som reaktion på denne trussel sortlistet de ondsindede adresser og udstedt en streng advarsel mod at downloade apps fra uofficielle kilder. Vigtigheden af ​​at udvise forsigtighed og afstå fra at give unødvendige tilladelser kan ikke overvurderes.

Den større kontekst: Denne hændelse afslører en bredere bekymring om udbredelsen af ​​falske apps og sikkerhedsrisici forbundet med download fra uofficielle kilder. Sidste år behandlede SlowMist en lignende sag, der involverede en falsk Binance-app, der blev opdaget via en Baidu-søgning. Fraværet af Google Play Butik i Kina tvinger ofte brugere til at ty til at downloade apps direkte fra internettet og omgå afgørende sikkerhedstjek.

Googles tidligere advarsel: For at fremhæve alvoren af ​​dette problem havde Google tidligere identificeret datalækage på Baidu, specifikt med Baidu Search Box og Baidu Maps. Denne afsløring understreger yderligere de risici, der er forbundet med at få apps fra uofficielle kilder, da disse filer undgår standardsikkerhedstjek, hvilket gør brugere modtagelige for ondsindede aktiviteter.

Konklusion: Efterhånden som det digitale landskab fortsætter med at udvikle sig, skal brugerne forblive på vagt over for nye trusler. De seneste bedrifter af en kinesisk bande, der bruger falske Skype- og Binance-apps, tjener som en skarp påmindelse om vigtigheden af ​​cybersikkerhed. Ved at holde sig informeret og vedtage bedste praksis kan brugere beskytte deres digitale aktiver mod at falde i hænderne på cyberkriminelle.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps