בנוף ההולך ומתפתח של איומי אבטחה מקוונים, תקרית לאחרונה שופכת אור על הטקטיקות הערמומיות של כנופיה סינית להונות משתמשים באמצעות יישומי סקייפ ובינאנס מזויפים. הגילוי המדאיג הזה מגיע מחברת האבטחה SlowMist, שגילתה אפליקציית סקייפ מזויפת, המופצת באמצעות Baidu, שגנבה באופן דיסקרטי את המטבעות הקריפטוגרפיים של המשתמשים.
התמרונים המטעים: על פי החקירה של SlowMist, האפליקציה הכפולה, לכאורה שיבוט של סקייפ, הורדה מחוץ לגבולות חנות אפליקציות רשמית. הקורבן התמים הזה, שנפל טרף להונאה, הזמין בלי משים צרות על ידי השגת האפליקציה ממקור לא רשמי. ברור שהיוצרים המרושעים החדירו קוד זדוני לקובץ חבילת האפליקציות (APK), והותירו את המשתמשים חשופים לשוד קריפטו.
Modus Operandi: העבריינים, בדומה לאפליקציית מדיה חברתית לגיטימית, ביקשו בעורמה גישה לקבצים ולאלבומי תמונות, תוך ניצול אמון המשתמשים. הקבצים שנפגעו נשלחו לאחר מכן בחשאי לשרת אחורי. יש לציין שהחבורה העסיקה את אותו דומיין עורפי, "bn-download3.com", הקשור בעבר לאפליקציית Binance מזויפת שהתגלתה בנובמבר האחרון. אפליקציית Skype המזויפת הספציפית הזו משתמשת בדומיין הזה מאז ה-23 במאי, מה שמרמז על דפוס חוזר בטקטיקות התוקפים.
מעקב ממוקד קריפטו: מלבד גישה לקבצים, האפליקציה המרושעת עקבה אחר תנועה אחר מחרוזות ספציפיות הקשורות למטבעות קריפטוגרפיים, כגון "ETH" (Ethereum) ו-"TRX" (TRON). לאחר מכן, האפליקציה החליפה כתובות קריפטו לגיטימיות בכתובות זדוניות קבועות ואחרות אוחזרו מדומיין נפרד. ההשלכות היו חמורות, כאשר 192,856 TRX ו-7,800 USDT נשמטו באמצעות עסקאות מרובות.
אמצעי מניעה: SlowMist, בתגובה לאיום הזה, הכניסה את הכתובות הזדוניות לרשימה השחורה והוציאה אזהרה חמורה מפני הורדת אפליקציות ממקורות לא רשמיים. לא ניתן להפריז בחשיבותה של זהירות והימנעות ממתן הרשאות מיותרות.
ההקשר הגדול יותר: תקרית זו חושפת דאגה רחבה יותר לגבי השכיחות של אפליקציות מזויפות וסיכוני האבטחה הקשורים בהורדה ממקורות לא רשמיים. בשנה שעברה, SlowMist טיפלה במקרה דומה של אפליקציית Binance מזויפת שהתגלתה באמצעות חיפוש באידו. היעדר חנות Google Play בסין מאלץ משתמשים לעתים קרובות לפנות להורדת אפליקציות ישירות מהאינטרנט, תוך עקיפת בדיקות אבטחה חיוניות.
האזהרה הקודמת של גוגל: בהדגשת חומרת הבעיה, גוגל זיהתה בעבר דליפת נתונים על Baidu, במיוחד עם תיבת החיפוש של Baidu ומפות Baidu. גילוי זה מדגיש עוד יותר את הסיכונים הכרוכים בהשגת אפליקציות ממקורות לא רשמיים, שכן קבצים אלה מתחמקים מבדיקות אבטחה סטנדרטיות, מה שהופך את המשתמשים לרגישים לפעילויות זדוניות.
מסקנה: ככל שהנוף הדיגיטלי ממשיך להתפתח, המשתמשים חייבים להישאר ערניים מפני איומים מתעוררים. מעלליה האחרונים של כנופיה סינית באמצעות אפליקציות סקייפ ו-Binance מזויפות משמשים תזכורת בולטת לחשיבותה של אבטחת סייבר. על ידי שמירה על מידע ואימוץ שיטות עבודה מומלצות, משתמשים יכולים להגן על הנכסים הדיגיטליים שלהם מפני נפילה לידיהם של פושעי סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :יש ל
- 23
- 7
- a
- אודות
- גישה
- פי
- פעילויות
- כתובות
- אימוץ
- נגד
- אלבומים
- an
- ו
- בנפרד
- האפליקציה
- חנות האפליקציות
- לכאורה
- בקשה
- יישומים
- אפליקציות
- AS
- נכסים
- המשויך
- קצה אחורי
- Baidu
- BE
- היה
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- binance
- ברשימה השחורה
- אריזה מקורית
- רחב
- by
- CAN
- לא יכול
- מקרה
- זהירות
- בדיקות
- סין
- סינית
- קוד
- COM
- מגיע
- התפשר
- דְאָגָה
- השלכות
- הקשר
- ממשיך
- מזויף
- יוצרים
- מכריע
- קריפטו
- מטבע מבוזר
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- דליפת מידע
- עסק
- דיגיטלי
- נכסים דיגיטליים
- ישירות
- גילה
- מופץ
- תחום
- הורדה
- מתעורר
- מוּעֳסָק
- ethereum
- להתפתח
- מנצל
- מעללים
- מְזוּיָף
- יישומים מזויפים
- נפילה
- שלח
- קבצים
- פירמה
- קבוע
- בעד
- החל מ-
- נוסף
- כְּנוּפִיָה
- Play Google
- בחנות Google Play
- הענקת
- היה
- ידיים
- שוד
- הדגשה
- HTTPS
- מזוהה
- חשיבות
- in
- תקרית
- הודעה
- אינטרנט
- אל תוך
- חקירה
- הזמין
- מעורב
- סוגיה
- הפיקו
- נוף
- גדול יותר
- אחרון
- שנה שעברה
- עזיבה
- לגיטימי
- אוֹר
- עשייה
- מפות
- max-width
- מאי..
- אמצעים
- מדיה
- מספר
- צריך
- בייחוד
- נוֹבֶמבֶּר
- להשיג
- of
- כבוי
- רשמי
- לעתים קרובות
- on
- באינטרנט
- אבטחה מקוונת
- אחרים
- בחוץ
- מוגזמים
- חבילה
- מסוים
- תבנית
- הרשאות
- צילום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- פרקטיקות
- קודם
- קוֹדֶם
- טֶרֶף
- להגן
- לאחרונה
- חוזר
- להשאר
- תזכורת
- החליף
- Resort
- תגובה
- הִתגַלוּת
- סיכונים
- אותו
- הונאה
- רמאים
- חיפוש
- אבטחה
- סיכוני אבטחה
- איומים ביטחוניים
- לִכאוֹרָה
- נשלח
- נפרד
- לשרת
- שרת
- קשה
- סככות
- דומה
- since
- סקייפ
- SlowMist
- חֶברָתִי
- מדיה חברתית
- מָקוֹר
- מקורות
- ספציפי
- במיוחד
- תֶקֶן
- מוּחלָט
- להישאר
- חנות
- כתוצאה מכך
- כזה
- מעקב
- apt
- טקטיקה
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- זֶה
- איום
- איומים
- דרך
- ל
- תְנוּעָה
- עסקות
- טרון
- צרה
- סומך
- TRX
- קו תחתון
- מְיוּתָר
- חושף
- USDT
- משתמשים
- באמצעות
- ניצול
- באמצעות
- קרבן
- פגיע
- אזהרה
- היה
- היו
- מי
- עם
- שנה
- זפירנט