Chinesische Betrüger nutzen gefälschte Skype- und Binance-Apps aus

Neuauflage von Plato

Verfolger: 0

Chinesische Betrüger nutzen gefälschte Skype- und Binance-Apps aus PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

In der sich ständig weiterentwickelnden Landschaft der Online-Sicherheitsbedrohungen wirft ein aktueller Vorfall Licht auf die listigen Taktiken einer chinesischen Bande, Benutzer mithilfe gefälschter Skype- und Binance-Anwendungen zu täuschen. Diese alarmierende Enthüllung stammt von der Sicherheitsfirma SlowMist, die eine gefälschte Skype-App entdeckte, die über Baidu verbreitet wurde und heimlich die Kryptowährung der Benutzer stahl.

Die betrügerischen Manöver: Den Untersuchungen von SlowMist zufolge wurde die betrügerische App, scheinbar ein Klon von Skype, außerhalb der Grenzen eines offiziellen App-Stores heruntergeladen. Dieses ahnungslose Opfer, das dem Betrug zum Opfer fiel, verursachte unwissentlich Ärger, indem es die App von einer inoffiziellen Quelle bezog. Es ist offensichtlich, dass die böswilligen Ersteller bösartigen Code in die Anwendungspaketdatei (APK) eingeschleust haben, wodurch Benutzer anfällig für einen Krypto-Raub sind.

Modus Operandi: Die Täter forderten, ähnlich einer legitimen Social-Media-App, auf raffinierte Weise Zugriff auf Dateien und Fotoalben und nutzten dabei das Vertrauen der Nutzer aus. Die kompromittierten Dateien wurden dann heimlich an einen Backend-Server gesendet. Insbesondere nutzte die Bande dieselbe Backend-Domain, „bn-download3.com“, die zuvor mit einer gefälschten Binance-App in Verbindung gebracht wurde, die im vergangenen November entdeckt wurde. Diese spezielle gefälschte Skype-App nutzt diese Domain seit dem 23. Mai, was auf ein wiederkehrendes Muster in der Taktik der Angreifer schließen lässt.

Krypto-gezielte Überwachung: Abgesehen vom Dateizugriff überwachte die schändliche App den Datenverkehr für bestimmte kryptowährungsbezogene Zeichenfolgen wie „ETH“ (Ethereum) und „TRX“ (TRON). Anschließend ersetzte die App legitime Kryptoadressen durch feste Schadadressen und andere, die von einer separaten Domäne abgerufen wurden. Die Folgen waren schwerwiegend: Durch mehrere Transaktionen wurden 192,856 TRX und 7,800 USDT abgeschöpft.

Vorbeugende Maßnahmen: Als Reaktion auf diese Bedrohung hat SlowMist die schädlichen Adressen auf die schwarze Liste gesetzt und eine strenge Warnung vor dem Herunterladen von Apps aus inoffiziellen Quellen herausgegeben. Es kann nicht genug betont werden, wie wichtig es ist, Vorsicht walten zu lassen und davon abzusehen, unnötige Berechtigungen zu erteilen.

Der größere Kontext: Dieser Vorfall offenbart eine umfassendere Besorgnis über die Verbreitung gefälschter Apps und die Sicherheitsrisiken, die mit dem Herunterladen aus inoffiziellen Quellen verbunden sind. Letztes Jahr befasste sich SlowMist mit einem ähnlichen Fall, bei dem es um eine gefälschte Binance-App ging, die über eine Baidu-Suche entdeckt wurde. Das Fehlen des Google Play Store in China zwingt Benutzer oft dazu, Apps direkt aus dem Internet herunterzuladen und dabei wichtige Sicherheitskontrollen zu umgehen.

Frühere Warnung von Google: Um die Schwere dieses Problems hervorzuheben, hatte Google zuvor Datenlecks auf Baidu festgestellt, insbesondere im Baidu-Suchfeld und bei Baidu Maps. Diese Enthüllung unterstreicht noch einmal die Risiken, die mit dem Bezug von Apps aus inoffiziellen Quellen verbunden sind, da diese Dateien den Standardsicherheitsprüfungen entgehen und Benutzer anfällig für böswillige Aktivitäten machen.

Fazit: Da sich die digitale Landschaft ständig weiterentwickelt, müssen Benutzer wachsam gegenüber neuen Bedrohungen bleiben. Die jüngsten Exploits einer chinesischen Bande, die gefälschte Skype- und Binance-Apps nutzten, sind eine deutliche Erinnerung an die Bedeutung der Cybersicherheit. Indem Benutzer auf dem Laufenden bleiben und Best Practices anwenden, können sie ihre digitalen Vermögenswerte davor schützen, in die Hände von Cyberkriminellen zu geraten.