Kiinalaiset huijarit, jotka käyttävät hyväkseen väärennettyjä Skype- ja Binance-sovelluksia

Jatkuvasti kehittyvässä verkkoturvauhkien maisemassa äskettäinen tapaus valaisee kiinalaisen jengin ovela taktiikkaa pettää käyttäjiä käyttämällä väärennettyjä Skype- ja Binance-sovelluksia. Tämä hälyttävä paljastus tulee turvallisuusyritykseltä SlowMist, joka löysi Baidun kautta levitetyn väärennetyn Skype-sovelluksen, joka ryösti huomaamattomasti käyttäjien kryptovaluuttoja.

Petolliset liikkeet: SlowMistin tutkimuksen mukaan kaksoissovellus, ilmeisesti Skypen klooni, ladattiin virallisen sovelluskaupan rajojen ulkopuolella. Tämä aavistamaton uhri, joka joutui huijauksen uhriksi, aiheutti tahattomasti ongelmia hankkimalla sovelluksen epävirallisesta lähteestä. On ilmeistä, että pahantahtoiset tekijät ruiskuttivat haitallista koodia sovelluspakettitiedostoon (APK) jättäen käyttäjät alttiiksi kryptoryöstölle.

Modus Operandi: Laillisen sosiaalisen median sovelluksen kaltaiset tekijät pyysivät ovelasti pääsyä tiedostoihin ja valokuva-albumeihin hyödyntäen käyttäjien luottamusta. Vaaralliset tiedostot lähetettiin sitten salaa taustapalvelimelle. Erityisesti jengi käytti samaa taustaverkkotunnusta "bn-download3.com", joka liitettiin aiemmin viime marraskuussa löydettyyn väärennettyyn Binance-sovellukseen. Tämä väärennetty Skype-sovellus on käyttänyt tätä verkkotunnusta 23. toukokuuta lähtien, mikä viittaa toistuvaan malliin hyökkääjien taktiikoissa.

Kryptokohdennettu valvonta: Tiedostojen käytön lisäksi ilkeä sovellus valvoi tiettyjen kryptovaluuttoihin liittyvien merkkijonojen liikennettä, kuten "ETH" (Ethereum) ja "TRX" (TRON). Myöhemmin sovellus korvasi lailliset krypto-osoitteet kiinteillä haitallisilla osoitteilla ja muilla, jotka haettiin erillisestä verkkotunnuksesta. Seuraukset olivat vakavia, sillä 192,856 7,800 TRX:ää ja XNUMX XNUMX USDT:ta vietiin useiden tapahtumien kautta.

Ennaltaehkäisevät toimenpiteet: SlowMist on vastauksena tähän uhkaan lisännyt haitalliset osoitteet mustalle listalle ja antanut ankaran varoituksen sovellusten lataamisesta epävirallisista lähteistä. Varovaisuuden ja tarpeettomien lupien myöntämättä jättämisen tärkeyttä ei voi liioitella.

Laajempi konteksti: Tämä tapaus paljastaa laajemman huolen väärennettyjen sovellusten yleisyydestä ja epävirallisista lähteistä lataamiseen liittyvistä turvallisuusriskeistä. Viime vuonna SlowMist käsitteli samanlaista tapausta, joka koski Baidu-haun kautta löydettyä väärennettyä Binance-sovellusta. Google Play Kaupan puuttuminen Kiinassa pakottaa käyttäjät usein lataamaan sovelluksia suoraan Internetistä välttäen tärkeät turvatarkastukset.

Googlen edellinen varoitus: Korostaen tämän ongelman vakavuutta, Google oli aiemmin havainnut tietovuotoja Baidussa, erityisesti Baidu Search Boxin ja Baidu Mapsin yhteydessä. Tämä paljastus korostaa entisestään riskejä, jotka liittyvät sovellusten hankkimiseen epävirallisista lähteistä, koska nämä tiedostot kiertävät standardinmukaiset tietoturvatarkastukset ja tekevät käyttäjät alttiiksi haitallisille toimille.

Johtopäätös: Digitaalisen maiseman kehittyessä käyttäjien on pysyttävä valppaina uusia uhkia vastaan. Kiinalaisen jengin äskettäiset hyväksikäytöt väärennetyillä Skype- ja Binance-sovelluksilla ovat jyrkkä muistutus kyberturvallisuuden tärkeydestä. Pysymällä ajan tasalla ja ottamalla käyttöön parhaita käytäntöjä käyttäjät voivat suojata digitaalista omaisuuttaan joutumasta kyberrikollisten käsiin.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps