Az online biztonsági fenyegetések folyamatosan fejlődő világában egy nemrégiben történt incidens rávilágít egy kínai banda ravasz taktikájára, amellyel hamisított Skype- és Binance-alkalmazásokkal csalja meg a felhasználókat. Ez a riasztó kinyilatkoztatás a SlowMist biztonsági cégtől származik, aki felfedezett egy hamis Skype-alkalmazást, amelyet a Baidun keresztül terjesztettek, és diszkréten ellopta a felhasználók kriptovalutáját.
A megtévesztő manőverek: A SlowMist vizsgálata szerint a kétszínű alkalmazást, amely látszólag a Skype klónja, egy hivatalos alkalmazásbolt keretein kívül töltötték le. Ez a gyanútlan áldozat, aki áldozatul esett a csalásnak, akaratlanul is bajt okozott azzal, hogy nem hivatalos forrásból szerezte be az alkalmazást. Nyilvánvaló, hogy a rosszindulatú alkotók rosszindulatú kódot fecskendeztek az alkalmazáscsomag (APK) fájljába, így a felhasználók sebezhetővé tették a titkosítási rablást.
Modus Operandi: Az elkövetők egy legitim közösségimédia-alkalmazáshoz hasonlóan ravaszul hozzáférést kértek fájlokhoz és fotóalbumokhoz, kihasználva a felhasználók bizalmát. A feltört fájlokat ezután titokban elküldték egy háttérkiszolgálóra. Nevezetesen, a banda ugyanazt a háttérdomaint, a „bn-download3.com”-ot használta, amelyet korábban egy tavaly novemberben felfedezett hamis Binance alkalmazáshoz társítottak. Ez a konkrét hamis Skype-alkalmazás május 23-a óta használja ezt a tartományt, ami a támadók taktikájának visszatérő mintájára utal.
Crypto-Targeted Surveillance: A fájlhozzáférésen kívül a rosszindulatú alkalmazás bizonyos kriptovalutákkal kapcsolatos karakterláncok, például az „ETH” (Ethereum) és a „TRX” (TRON) forgalmat figyelte. Ezt követően az alkalmazás lecserélte a legitim kriptográfiai címeket rögzített rosszindulatú címekre, másokat pedig egy külön tartományból. A következmények súlyosak voltak: 192,856 7,800 TRX-t és XNUMX XNUMX USDT-t szippantottak el több tranzakció révén.
Megelőző intézkedések: A SlowMist válaszul erre a fenyegetésre feketelistára tette a rosszindulatú címeket, és szigorú figyelmeztetést adott ki, hogy ne töltsön le alkalmazásokat nem hivatalos forrásokból. Az óvatosság és a szükségtelen engedélyek megadásától való tartózkodás fontosságát nem lehet túlhangsúlyozni.
A nagyobb kontextus: Ez az incidens a hamis alkalmazások elterjedtségével és a nem hivatalos forrásokból történő letöltéssel kapcsolatos biztonsági kockázatokkal kapcsolatos szélesebb körű aggodalmat tár fel. Tavaly a SlowMist egy hasonló üggyel foglalkozott, amely egy hamis Binance alkalmazást érintett, amelyet a Baidu keresése során fedeztek fel. A Google Play Áruház hiánya Kínában gyakran arra kényszeríti a felhasználókat, hogy közvetlenül az internetről töltsenek le alkalmazásokat, megkerülve a kulcsfontosságú biztonsági ellenőrzéseket.
A Google korábbi figyelmeztetése: A probléma súlyosságát kiemelve a Google korábban adatszivárgást azonosított a Baidu területén, különösen a Baidu Search Box és a Baidu Maps esetében. Ez a feltárás még inkább rámutat az alkalmazások nem hivatalos forrásból való megszerzésével kapcsolatos kockázatokra, mivel ezek a fájlok kikerülik a szabványos biztonsági ellenőrzéseket, így a felhasználókat rosszindulatú tevékenységekre teszik ki.
Következtetés: Ahogy a digitális környezet folyamatosan fejlődik, a felhasználóknak ébernek kell maradniuk a felmerülő fenyegetésekkel szemben. Egy kínai banda hamis Skype- és Binance-alkalmazásokkal való közelmúltbeli kizsákmányolása határozottan emlékeztet a kiberbiztonság fontosságára. A tájékozottság és a bevált gyakorlatok átvételével a felhasználók megvédhetik digitális eszközeiket attól, hogy kiberbűnözők kezébe kerüljenek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :van
- 23
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- tevékenységek
- címek
- Elfogadása
- ellen
- albumok
- an
- és a
- külön
- app
- app store
- látszólagos
- Alkalmazás
- alkalmazások
- alkalmazások
- AS
- Eszközök
- társult
- háttér
- Baidu
- BE
- óta
- hogy
- BEST
- legjobb gyakorlatok
- binance
- FEKETELISTÁS
- Doboz
- tágabb
- by
- TUD
- nem tud
- eset
- óvatosság
- Ellenőrzések
- Kína
- kínai
- kód
- COM
- jön
- Veszélyeztetett
- Vonatkozik
- Következmények
- kontextus
- tovább
- Hamisítvány
- alkotók
- kritikus
- crypto
- cryptocurrency
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatszivárgás
- foglalkozott
- digitális
- Digitális eszközök
- közvetlenül
- felfedezett
- megosztott
- domain
- letöltései
- csiszolókő
- munkavállaló
- Ethereum
- fejlődik
- kiaknázása
- hasznosítja
- hamisítvány
- hamis alkalmazások
- Eső
- filé
- Fájlok
- Cég
- rögzített
- A
- ból ből
- további
- Banda
- A Google Play
- Google Play Áruház
- nyújtó
- kellett
- kezek
- rablás
- kiemelve
- HTTPS
- azonosított
- fontosság
- in
- incidens
- tájékoztatták
- Internet
- bele
- vizsgálat
- meghívott
- bevonásával
- kérdés
- Kiadott
- táj
- nagyobb
- keresztnév
- Tavaly
- kilépő
- jogos
- fény
- Gyártás
- Térképek
- max-width
- Lehet..
- intézkedések
- Média
- többszörös
- kell
- nevezetesen
- november
- megszerzése
- of
- kedvezmény
- hivatalos
- gyakran
- on
- online
- online biztonság
- Egyéb
- kívül
- túlértékelt
- csomag
- különös
- Mintás
- engedélyek
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Play Áruház
- gyakorlat
- előző
- korábban
- zsákmány
- védelme
- új
- ismétlődő
- marad
- emlékeztető
- helyébe
- Resort
- válasz
- kinyilatkoztatás
- kockázatok
- azonos
- Átverés
- Csalók
- Keresés
- biztonság
- biztonsági kockázatok
- Biztonsági fenyegetések
- látszólag
- küldött
- különálló
- szolgál
- szerver
- szigorú
- istállókat
- hasonló
- óta
- Skype
- SlowMist
- Közösség
- Közösségi média
- forrás
- Források
- különleges
- kifejezetten
- standard
- merev
- tartózkodás
- tárolni
- Később
- ilyen
- felügyelet
- fogékony
- taktika
- hogy
- A
- azok
- akkor
- Ezek
- ezt
- fenyegetés
- fenyegetések
- Keresztül
- nak nek
- forgalom
- Tranzakciók
- TRON
- baj
- Bízzon
- TRX
- aláhúzás
- felesleges
- bemutatta
- USDT
- Felhasználók
- segítségével
- kihasználva
- keresztül
- Áldozat
- Sebezhető
- figyelmeztetés
- volt
- voltak
- WHO
- val vel
- év
- zephyrnet