Στο συνεχώς εξελισσόμενο τοπίο των διαδικτυακών απειλών για την ασφάλεια, ένα πρόσφατο περιστατικό ρίχνει φως στις πονηρές τακτικές μιας κινεζικής συμμορίας για εξαπάτηση χρηστών χρησιμοποιώντας πλαστές εφαρμογές Skype και Binance. Αυτή η ανησυχητική αποκάλυψη προέρχεται από την εταιρεία ασφαλείας SlowMist, η οποία ανακάλυψε μια ψεύτικη εφαρμογή Skype, που διανεμήθηκε μέσω της Baidu, κλέβοντας διακριτικά τα κρυπτονομίσματα των χρηστών.
The Deceptive Maneuvers: Σύμφωνα με την έρευνα του SlowMist, η διπλή εφαρμογή, φαινομενικά κλώνος του Skype, κατέβηκε έξω από τα όρια ενός επίσημου καταστήματος εφαρμογών. Αυτό το ανυποψίαστο θύμα, που έπεσε θύμα της απάτης, προκάλεσε άθελά του προβλήματα αποκτώντας την εφαρμογή από ανεπίσημη πηγή. Είναι προφανές ότι οι κακόβουλοι δημιουργοί εισήγαγαν κακόβουλο κώδικα στο αρχείο του πακέτου εφαρμογής (APK), αφήνοντας τους χρήστες ευάλωτους σε μια ληστεία κρυπτογράφησης.
Modus Operandi: Οι δράστες, παρόμοια με μια νόμιμη εφαρμογή μέσων κοινωνικής δικτύωσης, ζήτησαν με πονηριά πρόσβαση σε αρχεία και άλμπουμ φωτογραφιών, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών. Στη συνέχεια, τα παραβιασμένα αρχεία στάλθηκαν κρυφά σε έναν διακομιστή υποστήριξης. Συγκεκριμένα, η συμμορία χρησιμοποιούσε τον ίδιο τομέα υποστήριξης, "bn-download3.com", που είχε συσχετιστεί στο παρελθόν με μια ψεύτικη εφαρμογή Binance που ανακαλύφθηκε τον περασμένο Νοέμβριο. Αυτή η συγκεκριμένη ψεύτικη εφαρμογή Skype χρησιμοποιεί αυτόν τον τομέα από τις 23 Μαΐου, υποδηλώνοντας ένα επαναλαμβανόμενο μοτίβο στις τακτικές των επιτιθέμενων.
Κρυπτοστοχευμένη επιτήρηση: Εκτός από την πρόσβαση σε αρχεία, η κακή εφαρμογή παρακολουθούσε την κυκλοφορία για συγκεκριμένες συμβολοσειρές που σχετίζονται με κρυπτονομίσματα, όπως το "ETH" (Ethereum) και το "TRX" (TRON). Στη συνέχεια, η εφαρμογή αντικατέστησε τις νόμιμες διευθύνσεις κρυπτογράφησης με σταθερές κακόβουλες διευθύνσεις και άλλες που ανακτήθηκαν από έναν ξεχωριστό τομέα. Οι συνέπειες ήταν σοβαρές, με 192,856 TRX και 7,800 USDT να απορρίπτονται μέσω πολλαπλών συναλλαγών.
Προληπτικά μέτρα: Το SlowMist, ως απάντηση σε αυτήν την απειλή, έχει βάλει σε μαύρη λίστα τις κακόβουλες διευθύνσεις και εξέδωσε αυστηρή προειδοποίηση κατά της λήψης εφαρμογών από ανεπίσημες πηγές. Η σημασία της προσοχής και της αποχής από τη χορήγηση περιττών αδειών δεν μπορεί να υπερεκτιμηθεί.
Το μεγαλύτερο πλαίσιο: Αυτό το περιστατικό αποκαλύπτει μια ευρύτερη ανησυχία σχετικά με την επικράτηση των ψεύτικων εφαρμογών και τους κινδύνους ασφαλείας που σχετίζονται με τη λήψη από ανεπίσημες πηγές. Πέρυσι, η SlowMist αντιμετώπισε μια παρόμοια υπόθεση που αφορούσε μια ψεύτικη εφαρμογή Binance που ανακαλύφθηκε μέσω αναζήτησης στο Baidu. Η απουσία του Google Play Store στην Κίνα συχνά αναγκάζει τους χρήστες να καταφεύγουν στη λήψη εφαρμογών απευθείας από το διαδίκτυο, παρακάμπτοντας κρίσιμους ελέγχους ασφαλείας.
Προηγούμενη προειδοποίηση της Google: Υπογραμμίζοντας τη σοβαρότητα αυτού του ζητήματος, η Google είχε προηγουμένως εντοπίσει διαρροή δεδομένων στο Baidu, συγκεκριμένα με το Πλαίσιο αναζήτησης Baidu και τους Χάρτες Baidu. Αυτή η αποκάλυψη υπογραμμίζει περαιτέρω τους κινδύνους που σχετίζονται με τη λήψη εφαρμογών από ανεπίσημες πηγές, καθώς αυτά τα αρχεία αποφεύγουν τους τυπικούς ελέγχους ασφαλείας, καθιστώντας τους χρήστες επιρρεπείς σε κακόβουλες δραστηριότητες.
Συμπέρασμα: Καθώς το ψηφιακό τοπίο συνεχίζει να εξελίσσεται, οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση έναντι των αναδυόμενων απειλών. Τα πρόσφατα κατορθώματα μιας κινεζικής συμμορίας που χρησιμοποιεί ψεύτικες εφαρμογές Skype και Binance χρησιμεύουν ως μια έντονη υπενθύμιση της σημασίας της ασφάλειας στον κυβερνοχώρο. Παραμένοντας ενημερωμένοι και υιοθετώντας βέλτιστες πρακτικές, οι χρήστες μπορούν να προστατεύσουν τα ψηφιακά τους στοιχεία από το να πέσουν στα χέρια των εγκληματιών του κυβερνοχώρου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :έχει
- 23
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- δραστηριοτήτων
- διευθύνσεις
- υιοθετώντας
- κατά
- άλμπουμ
- an
- και
- χώρια
- app
- app κατάστημα
- εμφανής
- Εφαρμογή
- εφαρμογές
- εφαρμογές
- AS
- Ενεργητικό
- συσχετισμένη
- Backend
- Baidu
- BE
- ήταν
- είναι
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Binance
- ΜΑΥΡΗ ΛΙΣΤΑ
- Κουτί
- ευρύτερη
- by
- CAN
- δεν μπορώ
- περίπτωση
- προσοχή
- έλεγχοι
- Κίνα
- κινέζικο
- κωδικός
- COM
- έρχεται
- Συμβιβασμένος
- Ανησυχία
- Συνέπειες
- συμφραζόμενα
- συνεχίζεται
- Πλαστό
- δημιουργούς
- κρίσιμος
- κρυπτο
- cryptocurrency
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- διαρροή δεδομένων
- μοιράστηκε
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- κατευθείαν
- ανακάλυψαν
- διανέμονται
- τομέα
- κατέβασμα
- σμυριδόπετρα
- μισθωτών
- ethereum
- εξελίσσονται
- εκμετάλλευση
- εκμεταλλεύεται
- απομίμηση
- ψεύτικες εφαρμογές
- Πτώση
- Αρχεία
- Αρχεία
- Εταιρεία
- καθορίζεται
- Για
- από
- περαιτέρω
- Συμμορία
- Το Google Play
- Play Store της Google
- χορήγηση
- είχε
- τα χέρια
- ληστεία
- επισήμανση
- HTTPS
- προσδιορίζονται
- σπουδαιότητα
- in
- περιστατικό
- ενημερώνεται
- Internet
- σε
- έρευνα
- καλείται
- συμμετοχή
- ζήτημα
- Εκδόθηκε
- τοπίο
- μεγαλύτερος
- Επίθετο
- Πέρυσι
- αφήνοντας
- νόμιμος
- φως
- Κατασκευή
- χάρτες
- max-width
- Ενδέχεται..
- μέτρα
- Εικόνες / Βίντεο
- πολλαπλούς
- πρέπει
- ιδιαίτερα
- Νοέμβριος
- την απόκτηση
- of
- off
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- διαδικτυακά (online)
- online ασφάλεια
- Άλλα
- εκτός
- υπερεκτίμησε
- πακέτο
- Ειδικότερα
- πρότυπο
- δικαιώματα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Play Store
- πρακτικές
- προηγούμενος
- προηγουμένως
- λεία
- προστασία
- πρόσφατος
- επαναλαμβανόμενα
- παραμένουν
- υπενθύμιση
- αντικατασταθούν
- Resort
- απάντησης
- αποκάλυψη
- κινδύνους
- ίδιο
- Απάτη
- Απατεώνες
- Αναζήτηση
- ασφάλεια
- κινδύνους ασφάλειας
- Απειλές ασφαλείας
- φαινομενικώς
- αποστέλλονται
- ξεχωριστό
- εξυπηρετούν
- διακομιστής
- αυστηρός
- Υπόστεγα
- παρόμοιες
- αφού
- Skype
- Αργή ομίχλη
- Μ.Κ.Δ
- social media
- Πηγή
- Πηγές
- συγκεκριμένες
- ειδικά
- πρότυπο
- έντονα
- διαμονή
- κατάστημα
- Ακολούθως
- τέτοιος
- επιτήρηση
- ευαίσθητος
- τακτική
- ότι
- Η
- τους
- τότε
- Αυτοί
- αυτό
- απειλή
- απειλές
- Μέσω
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Συναλλαγές
- TRON
- ταλαιπωρία
- Εμπιστευθείτε
- TRX
- υπογράμμισης
- περιττός
- Αποκαλύπτει
- USDT
- Χρήστες
- χρησιμοποιώντας
- αξιοποιώντας
- μέσω
- Θύμα
- Ευάλωτες
- προειδοποίηση
- ήταν
- ήταν
- Ο ΟΠΟΊΟΣ
- με
- έτος
- zephyrnet