Hiina petturid, kes kasutavad võltsitud Skype'i ja Binance'i rakendusi

Pidevalt areneval veebiturvaohtude maastikul heidab hiljutine juhtum valgust Hiina jõugu kavalatele taktikatele, mille eesmärk on petta kasutajaid võltsitud Skype'i ja Binance'i rakenduste abil. See murettekitav ilmutus pärineb turvafirmalt SlowMist, kes avastas võltsitud Skype'i rakenduse, mida levitati Baidu kaudu, rikkudes diskreetselt kasutajate krüptovaluutat.

Petlikud manöövrid: SlowMisti uurimise kohaselt laaditi kahepalgeline rakendus, mis näib olevat Skype'i kloon, alla laaditud väljaspool ametlikku rakenduste poodi. See pahaaimamatu ohver, kes langes kelmuse ohvriks, kutsus tahtmatult probleeme, hankides rakenduse mitteametlikust allikast. On ilmne, et pahatahtlikud loojad süstisid rakenduspaketi (APK) faili pahatahtlikku koodi, jättes kasutajad krüptovarguse suhtes haavatavaks.

Modus Operandi: kurjategijad, sarnaselt legitiimse sotsiaalmeediarakendusega, taotlesid kavalalt juurdepääsu failidele ja fotoalbumitele, kasutades ära kasutajate usaldust. Seejärel saadeti rikutud failid salaja taustaserverisse. Nimelt kasutas jõuk sama taustadomeeni "bn-download3.com", mis oli varem seotud eelmise aasta novembris avastatud võltsitud Binance'i rakendusega. See konkreetne võlts Skype'i rakendus on seda domeeni kasutanud alates 23. maist, mis viitab korduvale mustrile ründajate taktikas.

Krüpto-sihitud järelevalve: lisaks failidele juurdepääsule jälgis pahatahtlik rakendus teatud krüptovaluutaga seotud stringide liiklust, nagu ETH (Ethereum) ja TRX (TRON). Seejärel asendas rakendus seaduslikud krüptoaadressid fikseeritud pahatahtlike aadressidega ja muude aadressidega, mis hangiti eraldi domeenist. Tagajärjed olid rasked: 192,856 7,800 TRX ja XNUMX XNUMX USDT läks mitme tehinguga maha.

Ennetavad meetmed: vastuseks sellele ohule on SlowMist pahatahtlikud aadressid musta nimekirja lisanud ja andnud range hoiatuse mitteametlikest allikatest rakenduste allalaadimise eest. Ettevaatlikkuse ja tarbetute lubade andmisest hoidumise tähtsust ei saa ülehinnata.

Suurem kontekst: see juhtum paljastab laiema mure võltsrakenduste levimuse ja mitteametlikest allikatest allalaadimisega seotud turvariskide pärast. Eelmisel aastal tegeles SlowMist sarnase juhtumiga, mis hõlmas Baidu otsingu kaudu avastatud võltsitud Binance'i rakendust. Google Play poe puudumine Hiinas sunnib kasutajaid sageli kasutama rakendusi otse Internetist alla laadima, jättes mööda olulistest turvakontrollidest.

Google'i eelmine hoiatus: rõhutades selle probleemi tõsidust, tuvastas Google varem Baidu andmete lekke, eriti Baidu otsingukasti ja Baidu kaartidega. See paljastamine rõhutab veelgi riske, mis on seotud rakenduste hankimisega mitteametlikest allikatest, kuna need failid väldivad standardset turvakontrolli, muutes kasutajad vastuvõtlikuks pahatahtlikule tegevusele.

Järeldus: kuna digitaalne maastik areneb edasi, peavad kasutajad jääma valvsaks esilekerkivate ohtude suhtes. Hiljutised Hiina jõugu võltsitud Skype'i ja Binance'i rakendusi kasutanud vägivallatsemised tuletavad teravalt meelde küberturvalisuse tähtsust. Olles kursis ja rakendades parimaid tavasid, saavad kasutajad kaitsta oma digitaalseid varasid küberkurjategijate kätte sattumise eest.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps