Κινέζοι απατεώνες που εκμεταλλεύονται ψεύτικες εφαρμογές Skype και Binance

Στο συνεχώς εξελισσόμενο τοπίο των διαδικτυακών απειλών για την ασφάλεια, ένα πρόσφατο περιστατικό ρίχνει φως στις πονηρές τακτικές μιας κινεζικής συμμορίας για εξαπάτηση χρηστών χρησιμοποιώντας πλαστές εφαρμογές Skype και Binance. Αυτή η ανησυχητική αποκάλυψη προέρχεται από την εταιρεία ασφαλείας SlowMist, η οποία ανακάλυψε μια ψεύτικη εφαρμογή Skype, που διανεμήθηκε μέσω της Baidu, κλέβοντας διακριτικά τα κρυπτονομίσματα των χρηστών.

The Deceptive Maneuvers: Σύμφωνα με την έρευνα του SlowMist, η διπλή εφαρμογή, φαινομενικά κλώνος του Skype, κατέβηκε έξω από τα όρια ενός επίσημου καταστήματος εφαρμογών. Αυτό το ανυποψίαστο θύμα, που έπεσε θύμα της απάτης, προκάλεσε άθελά του προβλήματα αποκτώντας την εφαρμογή από ανεπίσημη πηγή. Είναι προφανές ότι οι κακόβουλοι δημιουργοί εισήγαγαν κακόβουλο κώδικα στο αρχείο του πακέτου εφαρμογής (APK), αφήνοντας τους χρήστες ευάλωτους σε μια ληστεία κρυπτογράφησης.

Modus Operandi: Οι δράστες, παρόμοια με μια νόμιμη εφαρμογή μέσων κοινωνικής δικτύωσης, ζήτησαν με πονηριά πρόσβαση σε αρχεία και άλμπουμ φωτογραφιών, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών. Στη συνέχεια, τα παραβιασμένα αρχεία στάλθηκαν κρυφά σε έναν διακομιστή υποστήριξης. Συγκεκριμένα, η συμμορία χρησιμοποιούσε τον ίδιο τομέα υποστήριξης, "bn-download3.com", που είχε συσχετιστεί στο παρελθόν με μια ψεύτικη εφαρμογή Binance που ανακαλύφθηκε τον περασμένο Νοέμβριο. Αυτή η συγκεκριμένη ψεύτικη εφαρμογή Skype χρησιμοποιεί αυτόν τον τομέα από τις 23 Μαΐου, υποδηλώνοντας ένα επαναλαμβανόμενο μοτίβο στις τακτικές των επιτιθέμενων.

Κρυπτοστοχευμένη επιτήρηση: Εκτός από την πρόσβαση σε αρχεία, η κακή εφαρμογή παρακολουθούσε την κυκλοφορία για συγκεκριμένες συμβολοσειρές που σχετίζονται με κρυπτονομίσματα, όπως το "ETH" (Ethereum) και το "TRX" (TRON). Στη συνέχεια, η εφαρμογή αντικατέστησε τις νόμιμες διευθύνσεις κρυπτογράφησης με σταθερές κακόβουλες διευθύνσεις και άλλες που ανακτήθηκαν από έναν ξεχωριστό τομέα. Οι συνέπειες ήταν σοβαρές, με 192,856 TRX και 7,800 USDT να απορρίπτονται μέσω πολλαπλών συναλλαγών.

Προληπτικά μέτρα: Το SlowMist, ως απάντηση σε αυτήν την απειλή, έχει βάλει σε μαύρη λίστα τις κακόβουλες διευθύνσεις και εξέδωσε αυστηρή προειδοποίηση κατά της λήψης εφαρμογών από ανεπίσημες πηγές. Η σημασία της προσοχής και της αποχής από τη χορήγηση περιττών αδειών δεν μπορεί να υπερεκτιμηθεί.

Το μεγαλύτερο πλαίσιο: Αυτό το περιστατικό αποκαλύπτει μια ευρύτερη ανησυχία σχετικά με την επικράτηση των ψεύτικων εφαρμογών και τους κινδύνους ασφαλείας που σχετίζονται με τη λήψη από ανεπίσημες πηγές. Πέρυσι, η SlowMist αντιμετώπισε μια παρόμοια υπόθεση που αφορούσε μια ψεύτικη εφαρμογή Binance που ανακαλύφθηκε μέσω αναζήτησης στο Baidu. Η απουσία του Google Play Store στην Κίνα συχνά αναγκάζει τους χρήστες να καταφεύγουν στη λήψη εφαρμογών απευθείας από το διαδίκτυο, παρακάμπτοντας κρίσιμους ελέγχους ασφαλείας.

Προηγούμενη προειδοποίηση της Google: Υπογραμμίζοντας τη σοβαρότητα αυτού του ζητήματος, η Google είχε προηγουμένως εντοπίσει διαρροή δεδομένων στο Baidu, συγκεκριμένα με το Πλαίσιο αναζήτησης Baidu και τους Χάρτες Baidu. Αυτή η αποκάλυψη υπογραμμίζει περαιτέρω τους κινδύνους που σχετίζονται με τη λήψη εφαρμογών από ανεπίσημες πηγές, καθώς αυτά τα αρχεία αποφεύγουν τους τυπικούς ελέγχους ασφαλείας, καθιστώντας τους χρήστες επιρρεπείς σε κακόβουλες δραστηριότητες.

Συμπέρασμα: Καθώς το ψηφιακό τοπίο συνεχίζει να εξελίσσεται, οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση έναντι των αναδυόμενων απειλών. Τα πρόσφατα κατορθώματα μιας κινεζικής συμμορίας που χρησιμοποιεί ψεύτικες εφαρμογές Skype και Binance χρησιμεύουν ως μια έντονη υπενθύμιση της σημασίας της ασφάλειας στον κυβερνοχώρο. Παραμένοντας ενημερωμένοι και υιοθετώντας βέλτιστες πρακτικές, οι χρήστες μπορούν να προστατεύσουν τα ψηφιακά τους στοιχεία από το να πέσουν στα χέρια των εγκληματιών του κυβερνοχώρου.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps