Penipu Tiongkok Memanfaatkan Aplikasi Skype dan Binance Palsu

Dalam lanskap ancaman keamanan online yang terus berkembang, sebuah insiden baru-baru ini menyoroti taktik licik geng Tiongkok untuk menipu pengguna menggunakan aplikasi Skype dan Binance palsu. Pengungkapan yang mengkhawatirkan ini datang dari perusahaan keamanan SlowMist, yang menemukan aplikasi Skype palsu, didistribusikan melalui Baidu, yang diam-diam mencuri mata uang kripto pengguna.

Manuver Penipuan: Menurut penyelidikan SlowMist, aplikasi duplikat, yang tampaknya merupakan tiruan dari Skype, diunduh di luar batas toko aplikasi resmi. Korban yang tidak menaruh curiga ini, yang menjadi korban penipuan, tanpa disadari mengundang masalah dengan mendapatkan aplikasi tersebut dari sumber tidak resmi. Tampaknya pembuat konten jahat menyuntikkan kode berbahaya ke dalam file paket aplikasi (APK), sehingga membuat pengguna rentan terhadap pencurian kripto.

Modus Operandi: Pelaku, mirip dengan aplikasi media sosial yang sah, dengan licik meminta akses ke file dan album foto, mengeksploitasi kepercayaan pengguna. File yang disusupi kemudian secara diam-diam dikirim ke server backend. Khususnya, geng tersebut menggunakan domain backend yang sama, “bn-download3.com,” yang sebelumnya dikaitkan dengan aplikasi Binance palsu yang ditemukan November lalu. Aplikasi Skype palsu ini telah menggunakan domain ini sejak 23 Mei, menunjukkan pola berulang dalam taktik penyerang.

Pengawasan Bertarget Kripto: Selain akses file, aplikasi jahat ini mengawasi lalu lintas untuk string terkait mata uang kripto tertentu, seperti “ETH” (Ethereum) dan “TRX” (TRON). Selanjutnya, aplikasi tersebut mengganti alamat kripto yang sah dengan alamat tetap berbahaya dan alamat lain yang diambil dari domain terpisah. Konsekuensinya sangat parah, dengan 192,856 TRX dan 7,800 USDT tersedot melalui beberapa transaksi.

Tindakan Pencegahan: SlowMist, sebagai respons terhadap ancaman ini, telah memasukkan alamat-alamat berbahaya ke dalam daftar hitam dan mengeluarkan peringatan keras untuk tidak mengunduh aplikasi dari sumber tidak resmi. Pentingnya berhati-hati dan tidak memberikan izin yang tidak perlu tidak bisa dilebih-lebihkan.

Konteks Lebih Besar: Insiden ini mengungkap kekhawatiran yang lebih luas tentang prevalensi aplikasi palsu dan risiko keamanan yang terkait dengan pengunduhan dari sumber tidak resmi. Tahun lalu, SlowMist menangani kasus serupa yang melibatkan aplikasi Binance palsu yang ditemukan melalui pencarian Baidu. Absennya Google Play Store di Tiongkok sering kali memaksa pengguna mengunduh aplikasi langsung dari internet, sehingga mengabaikan pemeriksaan keamanan penting.

Peringatan Google Sebelumnya: Menyoroti parahnya masalah ini, Google sebelumnya telah mengidentifikasi kebocoran data di Baidu, khususnya pada Kotak Pencarian Baidu dan Baidu Maps. Pengungkapan ini semakin menggarisbawahi risiko yang terkait dengan memperoleh aplikasi dari sumber tidak resmi, karena file-file ini menghindari pemeriksaan keamanan standar, sehingga membuat pengguna rentan terhadap aktivitas jahat.

Kesimpulan: Seiring dengan terus berkembangnya lanskap digital, pengguna harus tetap waspada terhadap ancaman yang muncul. Eksploitasi geng Tiongkok baru-baru ini menggunakan aplikasi Skype dan Binance palsu menjadi pengingat akan pentingnya keamanan siber. Dengan tetap mendapatkan informasi dan menerapkan praktik terbaik, pengguna dapat melindungi aset digital mereka agar tidak jatuh ke tangan penjahat dunia maya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps