רמאים סיניים מנצלים אפליקציות סקייפ ובינאנס מזויפות

בנוף ההולך ומתפתח של איומי אבטחה מקוונים, תקרית לאחרונה שופכת אור על הטקטיקות הערמומיות של כנופיה סינית להונות משתמשים באמצעות יישומי סקייפ ובינאנס מזויפים. הגילוי המדאיג הזה מגיע מחברת האבטחה SlowMist, שגילתה אפליקציית סקייפ מזויפת, המופצת באמצעות Baidu, שגנבה באופן דיסקרטי את המטבעות הקריפטוגרפיים של המשתמשים.

התמרונים המטעים: על פי החקירה של SlowMist, האפליקציה הכפולה, לכאורה שיבוט של סקייפ, הורדה מחוץ לגבולות חנות אפליקציות רשמית. הקורבן התמים הזה, שנפל טרף להונאה, הזמין בלי משים צרות על ידי השגת האפליקציה ממקור לא רשמי. ברור שהיוצרים המרושעים החדירו קוד זדוני לקובץ חבילת האפליקציות (APK), והותירו את המשתמשים חשופים לשוד קריפטו.

Modus Operandi: העבריינים, בדומה לאפליקציית מדיה חברתית לגיטימית, ביקשו בעורמה גישה לקבצים ולאלבומי תמונות, תוך ניצול אמון המשתמשים. הקבצים שנפגעו נשלחו לאחר מכן בחשאי לשרת אחורי. יש לציין שהחבורה העסיקה את אותו דומיין עורפי, "bn-download3.com", הקשור בעבר לאפליקציית Binance מזויפת שהתגלתה בנובמבר האחרון. אפליקציית Skype המזויפת הספציפית הזו משתמשת בדומיין הזה מאז ה-23 במאי, מה שמרמז על דפוס חוזר בטקטיקות התוקפים.

מעקב ממוקד קריפטו: מלבד גישה לקבצים, האפליקציה המרושעת עקבה אחר תנועה אחר מחרוזות ספציפיות הקשורות למטבעות קריפטוגרפיים, כגון "ETH" (Ethereum) ו-"TRX" (TRON). לאחר מכן, האפליקציה החליפה כתובות קריפטו לגיטימיות בכתובות זדוניות קבועות ואחרות אוחזרו מדומיין נפרד. ההשלכות היו חמורות, כאשר 192,856 TRX ו-7,800 USDT נשמטו באמצעות עסקאות מרובות.

אמצעי מניעה: SlowMist, בתגובה לאיום הזה, הכניסה את הכתובות הזדוניות לרשימה השחורה והוציאה אזהרה חמורה מפני הורדת אפליקציות ממקורות לא רשמיים. לא ניתן להפריז בחשיבותה של זהירות והימנעות ממתן הרשאות מיותרות.

ההקשר הגדול יותר: תקרית זו חושפת דאגה רחבה יותר לגבי השכיחות של אפליקציות מזויפות וסיכוני האבטחה הקשורים בהורדה ממקורות לא רשמיים. בשנה שעברה, SlowMist טיפלה במקרה דומה של אפליקציית Binance מזויפת שהתגלתה באמצעות חיפוש באידו. היעדר חנות Google Play בסין מאלץ משתמשים לעתים קרובות לפנות להורדת אפליקציות ישירות מהאינטרנט, תוך עקיפת בדיקות אבטחה חיוניות.

האזהרה הקודמת של גוגל: בהדגשת חומרת הבעיה, גוגל זיהתה בעבר דליפת נתונים על Baidu, במיוחד עם תיבת החיפוש של Baidu ומפות Baidu. גילוי זה מדגיש עוד יותר את הסיכונים הכרוכים בהשגת אפליקציות ממקורות לא רשמיים, שכן קבצים אלה מתחמקים מבדיקות אבטחה סטנדרטיות, מה שהופך את המשתמשים לרגישים לפעילויות זדוניות.

מסקנה: ככל שהנוף הדיגיטלי ממשיך להתפתח, המשתמשים חייבים להישאר ערניים מפני איומים מתעוררים. מעלליה האחרונים של כנופיה סינית באמצעות אפליקציות סקייפ ו-Binance מזויפות משמשים תזכורת בולטת לחשיבותה של אבטחת סייבר. על ידי שמירה על מידע ואימוץ שיטות עבודה מומלצות, משתמשים יכולים להגן על הנכסים הדיגיטליים שלהם מפני נפילה לידיהם של פושעי סייבר.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps