Hamis Skype- és Binance-alkalmazásokat kihasználó kínai csalók

Az online biztonsági fenyegetések folyamatosan fejlődő világában egy nemrégiben történt incidens rávilágít egy kínai banda ravasz taktikájára, amellyel hamisított Skype- és Binance-alkalmazásokkal csalja meg a felhasználókat. Ez a riasztó kinyilatkoztatás a SlowMist biztonsági cégtől származik, aki felfedezett egy hamis Skype-alkalmazást, amelyet a Baidun keresztül terjesztettek, és diszkréten ellopta a felhasználók kriptovalutáját.

A megtévesztő manőverek: A SlowMist vizsgálata szerint a kétszínű alkalmazást, amely látszólag a Skype klónja, egy hivatalos alkalmazásbolt keretein kívül töltötték le. Ez a gyanútlan áldozat, aki áldozatul esett a csalásnak, akaratlanul is bajt okozott azzal, hogy nem hivatalos forrásból szerezte be az alkalmazást. Nyilvánvaló, hogy a rosszindulatú alkotók rosszindulatú kódot fecskendeztek az alkalmazáscsomag (APK) fájljába, így a felhasználók sebezhetővé tették a titkosítási rablást.

Modus Operandi: Az elkövetők egy legitim közösségimédia-alkalmazáshoz hasonlóan ravaszul hozzáférést kértek fájlokhoz és fotóalbumokhoz, kihasználva a felhasználók bizalmát. A feltört fájlokat ezután titokban elküldték egy háttérkiszolgálóra. Nevezetesen, a banda ugyanazt a háttérdomaint, a „bn-download3.com”-ot használta, amelyet korábban egy tavaly novemberben felfedezett hamis Binance alkalmazáshoz társítottak. Ez a konkrét hamis Skype-alkalmazás május 23-a óta használja ezt a tartományt, ami a támadók taktikájának visszatérő mintájára utal.

Crypto-Targeted Surveillance: A fájlhozzáférésen kívül a rosszindulatú alkalmazás bizonyos kriptovalutákkal kapcsolatos karakterláncok, például az „ETH” (Ethereum) és a „TRX” (TRON) forgalmat figyelte. Ezt követően az alkalmazás lecserélte a legitim kriptográfiai címeket rögzített rosszindulatú címekre, másokat pedig egy külön tartományból. A következmények súlyosak voltak: 192,856 7,800 TRX-t és XNUMX XNUMX USDT-t szippantottak el több tranzakció révén.

Megelőző intézkedések: A SlowMist válaszul erre a fenyegetésre feketelistára tette a rosszindulatú címeket, és szigorú figyelmeztetést adott ki, hogy ne töltsön le alkalmazásokat nem hivatalos forrásokból. Az óvatosság és a szükségtelen engedélyek megadásától való tartózkodás fontosságát nem lehet túlhangsúlyozni.

A nagyobb kontextus: Ez az incidens a hamis alkalmazások elterjedtségével és a nem hivatalos forrásokból történő letöltéssel kapcsolatos biztonsági kockázatokkal kapcsolatos szélesebb körű aggodalmat tár fel. Tavaly a SlowMist egy hasonló üggyel foglalkozott, amely egy hamis Binance alkalmazást érintett, amelyet a Baidu keresése során fedeztek fel. A Google Play Áruház hiánya Kínában gyakran arra kényszeríti a felhasználókat, hogy közvetlenül az internetről töltsenek le alkalmazásokat, megkerülve a kulcsfontosságú biztonsági ellenőrzéseket.

A Google korábbi figyelmeztetése: A probléma súlyosságát kiemelve a Google korábban adatszivárgást azonosított a Baidu területén, különösen a Baidu Search Box és a Baidu Maps esetében. Ez a feltárás még inkább rámutat az alkalmazások nem hivatalos forrásból való megszerzésével kapcsolatos kockázatokra, mivel ezek a fájlok kikerülik a szabványos biztonsági ellenőrzéseket, így a felhasználókat rosszindulatú tevékenységekre teszik ki.

Következtetés: Ahogy a digitális környezet folyamatosan fejlődik, a felhasználóknak ébernek kell maradniuk a felmerülő fenyegetésekkel szemben. Egy kínai banda hamis Skype- és Binance-alkalmazásokkal való közelmúltbeli kizsákmányolása határozottan emlékeztet a kiberbiztonság fontosságára. A tájékozottság és a bevált gyakorlatok átvételével a felhasználók megvédhetik digitális eszközeiket attól, hogy kiberbűnözők kezébe kerüljenek.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps