Truffatori cinesi sfruttano le app false di Skype e Binance

Ripubblicato da Platone

Seguaci: 0

Truffatori cinesi sfruttano le app false di Skype e Binance PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Nel panorama in continua evoluzione delle minacce alla sicurezza online, un recente incidente fa luce sulle astute tattiche di una banda cinese per ingannare gli utenti utilizzando applicazioni Skype e Binance contraffatte. Questa rivelazione allarmante arriva dalla società di sicurezza SlowMist, che ha scoperto una falsa app Skype, distribuita tramite Baidu, che rubava discretamente la criptovaluta degli utenti.

Le manovre ingannevoli: secondo l'indagine di SlowMist, l'app ambigua, apparentemente un clone di Skype, è stata scaricata al di fuori dei confini di un app store ufficiale. Questa vittima ignara, caduta in preda alla truffa, ha involontariamente provocato guai ottenendo l'app da una fonte non ufficiale. È evidente che i creatori malevoli hanno iniettato codice dannoso nel file del pacchetto dell'applicazione (APK), lasciando gli utenti vulnerabili a un furto di criptovalute.

Modus Operandi: gli aggressori, sotto forma di una legittima app di social media, hanno astutamente richiesto l'accesso a file e album fotografici, sfruttando la fiducia degli utenti. I file compromessi venivano poi inviati di nascosto a un server backend. In particolare, la banda ha utilizzato lo stesso dominio di backend, "bn-download3.com", precedentemente associato a una falsa app Binance scoperta lo scorso novembre. Questa particolare app falsa di Skype utilizza questo dominio dal 23 maggio, suggerendo uno schema ricorrente nelle tattiche degli aggressori.

Sorveglianza mirata alle criptovalute: oltre all'accesso ai file, la nefasta app monitorava il traffico per stringhe specifiche relative alla criptovaluta, come "ETH" (Ethereum) e "TRX" (TRON). Successivamente, l'app ha sostituito gli indirizzi crittografici legittimi con indirizzi dannosi fissi e altri recuperati da un dominio separato. Le conseguenze furono gravi, con 192,856 TRX e 7,800 USDT dirottati attraverso più transazioni.

Misure preventive: SlowMist, in risposta a questa minaccia, ha inserito nella lista nera gli indirizzi dannosi e ha emesso un severo avvertimento contro il download di app da fonti non ufficiali. L’importanza di prestare attenzione e di astenersi dal concedere autorizzazioni non necessarie non può essere sopravvalutata.

Il contesto più ampio: questo incidente svela una preoccupazione più ampia sulla prevalenza di app false e sui rischi per la sicurezza associati al download da fonti non ufficiali. L'anno scorso, SlowMist si è occupato di un caso simile che coinvolgeva una falsa app Binance scoperta tramite una ricerca su Baidu. L’assenza del Google Play Store in Cina spesso costringe gli utenti a ricorrere al download di app direttamente da Internet, aggirando cruciali controlli di sicurezza.

Avviso precedente di Google: evidenziando la gravità di questo problema, Google aveva precedentemente identificato una fuga di dati su Baidu, in particolare con la casella di ricerca di Baidu e le mappe di Baidu. Questa rivelazione sottolinea ulteriormente i rischi associati all’ottenimento di app da fonti non ufficiali, poiché questi file eludono i controlli di sicurezza standard, rendendo gli utenti vulnerabili ad attività dannose.

Conclusione: poiché il panorama digitale continua ad evolversi, gli utenti devono rimanere vigili contro le minacce emergenti. I recenti exploit di una banda cinese che utilizza false app Skype e Binance servono a ricordare duramente l'importanza della sicurezza informatica. Rimanendo informati e adottando le migliori pratiche, gli utenti possono proteggere le proprie risorse digitali dalla caduta nelle mani dei criminali informatici.