Des escrocs chinois exploitent de fausses applications Skype et Binance

Republié par Platon

Suiveurs: 0

Des escrocs chinois exploitant de fausses applications Skype et Binance PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Dans le paysage en constante évolution des menaces à la sécurité en ligne, un incident récent met en lumière les tactiques astucieuses d'un gang chinois pour tromper les utilisateurs à l'aide d'applications Skype et Binance contrefaites. Cette révélation alarmante vient de la société de sécurité SlowMist, qui a découvert une fausse application Skype, distribuée via Baidu, détournant discrètement la crypto-monnaie des utilisateurs.

Les manœuvres trompeuses : selon l'enquête de SlowMist, l'application trompeuse, apparemment un clone de Skype, a été téléchargée en dehors des limites d'une boutique d'applications officielle. Cette victime sans méfiance, qui a été victime de l'arnaque, a involontairement suscité des ennuis en obtenant l'application auprès d'une source non officielle. Il est évident que les créateurs malveillants ont injecté du code malveillant dans le fichier du package d'application (APK), laissant les utilisateurs vulnérables à un vol de cryptographie.

Modus Operandi : Les auteurs, semblables à une application de réseau social légitime, ont astucieusement demandé l'accès aux fichiers et aux albums photo, exploitant la confiance des utilisateurs. Les fichiers compromis ont ensuite été envoyés subrepticement à un serveur backend. Notamment, le gang a utilisé le même domaine backend, « bn-download3.com », précédemment associé à une fausse application Binance découverte en novembre dernier. Cette fausse application Skype utilise ce domaine depuis le 23 mai, ce qui suggère un schéma récurrent dans les tactiques des attaquants.

Surveillance ciblée sur la cryptomonnaie : outre l'accès aux fichiers, l'application infâme surveillait le trafic à la recherche de chaînes spécifiques liées à la cryptomonnaie, telles que « ETH » (Ethereum) et « TRX » (TRON). Par la suite, l’application a remplacé les adresses cryptographiques légitimes par des adresses malveillantes fixes et d’autres récupérées à partir d’un domaine distinct. Les conséquences ont été graves, avec 192,856 7,800 TRX et XNUMX XNUMX USDT détournés via de multiples transactions.

Mesures préventives : SlowMist, en réponse à cette menace, a mis sur liste noire les adresses malveillantes et a émis un avertissement sévère contre le téléchargement d'applications à partir de sources non officielles. L’importance de faire preuve de prudence et de s’abstenir d’accorder des autorisations inutiles ne peut être surestimée.

Le contexte plus large : cet incident révèle une préoccupation plus large concernant la prévalence des fausses applications et les risques de sécurité associés au téléchargement à partir de sources non officielles. L'année dernière, SlowMist a traité un cas similaire impliquant une fausse application Binance découverte via une recherche Baidu. L’absence du Google Play Store en Chine oblige souvent les utilisateurs à télécharger des applications directement depuis Internet, contournant ainsi les contrôles de sécurité cruciaux.

Avertissement précédent de Google : soulignant la gravité de ce problème, Google avait déjà identifié une fuite de données sur Baidu, en particulier avec le champ de recherche Baidu et Baidu Maps. Cette révélation souligne encore les risques associés à l'obtention d'applications provenant de sources non officielles, car ces fichiers échappent aux contrôles de sécurité standard, rendant les utilisateurs vulnérables aux activités malveillantes.

Conclusion : Alors que le paysage numérique continue d'évoluer, les utilisateurs doivent rester vigilants face aux menaces émergentes. Les récents exploits d’un gang chinois utilisant de fausses applications Skype et Binance nous rappellent brutalement l’importance de la cybersécurité. En restant informés et en adoptant les meilleures pratiques, les utilisateurs peuvent protéger leurs actifs numériques contre les cybercriminels.