オンライン セキュリティの脅威が進化し続ける中、最近の事件により、偽造の Skype および Binance アプリケーションを使用してユーザーを騙す中国ギャングの狡猾な戦術が明らかになりました。 この憂慮すべき事実は、バイドゥを通じて配布され、ユーザーの暗号通貨を密かに窃取する偽の Skype アプリを発見したセキュリティ会社 SlowMist からのものです。
欺瞞的な手口: SlowMist の調査によると、Skype のクローンと思われるこの二重アプリは、公式アプリ ストアの範囲外でダウンロードされました。 この詐欺の餌食となった無防備な被害者は、非公式のソースからアプリを入手したことで、知らず知らずのうちにトラブルを招いてしまいました。 悪意のある作成者がアプリケーション パッケージ (APK) ファイルに悪意のあるコードを挿入し、ユーザーが暗号通貨強盗の危険にさらされたことは明らかです。
手口: 加害者は、正規のソーシャル メディア アプリに似て、ユーザーの信頼を悪用して、ファイルやフォト アルバムへのアクセスを巧妙に要求しました。 侵害されたファイルはバックエンド サーバーに密かに送信されました。 注目すべきは、この集団が、以前に昨年 3 月に発見された偽の Binance アプリに関連付けられていたのと同じバックエンド ドメイン「bn-download23.com」を使用していたことです。 この特定の偽の Skype アプリは XNUMX 月 XNUMX 日からこのドメインを利用しており、攻撃者の戦術に繰り返しパターンがあることを示唆しています。
暗号通貨を対象とした監視: ファイル アクセスとは別に、この凶悪なアプリは、「ETH」 (イーサリアム) や「TRX」 (TRON) など、特定の暗号通貨関連の文字列のトラフィックを監視しました。 その後、アプリは正規の暗号化アドレスを、固定された悪意のあるアドレスや別のドメインから取得したその他のアドレスに置き換えました。 その結果は深刻で、複数の取引を通じて 192,856 TRX と 7,800 USDT が吸い上げられました。
予防策: この脅威に対応して、SlowMist は悪意のあるアドレスをブラックリストに登録し、非公式のソースからアプリをダウンロードすることに対して厳しい警告を発しました。 慎重に行動し、不必要な許可の付与を控えることの重要性は、どれだけ強調してもしすぎることはありません。
より大きな背景: この事件は、偽アプリの蔓延と、非公式のソースからのダウンロードに関連するセキュリティ リスクに関する、より広範な懸念を明らかにしました。 昨年、SlowMist は、Baidu の検索で発見された偽の Binance アプリに関する同様の事件を扱いました。 中国には Google Play ストアがないため、多くの場合、ユーザーは重要なセキュリティ チェックを回避して、インターネットから直接アプリをダウンロードするしかありません。
Google の以前の警告: この問題の深刻さを強調するため、Google は以前、Baidu、特に Baidu Search Box と Baidu Maps でのデータ漏洩を特定していました。 この事実は、非公式のソースからアプリを入手することに関連するリスクをさらに強調しています。これらのファイルは標準のセキュリティチェックを回避し、ユーザーが悪意のある活動にさらされやすくなるからです。
結論: デジタル環境が進化し続ける中、ユーザーは新たな脅威に対して常に警戒し続ける必要があります。 偽のSkypeやBinanceアプリを使用した中国のギャングによる最近の悪用は、サイバーセキュリティの重要性をはっきりと思い出させるものとなっている。 常に情報を入手し、ベスト プラクティスを採用することで、ユーザーはデジタル資産がサイバー犯罪者の手に渡らないように保護できます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :持っている
- 23
- 7
- a
- 私たちについて
- アクセス
- 従った
- 活動
- アドレス
- 採用
- に対して
- アルバム
- an
- および
- 離れて
- アプリ
- アプリストア
- 見かけ上
- 申し込み
- アプリ
- AS
- 資産
- 関連する
- バックエンド
- Baiduの
- BE
- き
- さ
- BEST
- ベストプラクティス
- ビンランス
- ブラックリストに登録されました
- ボックス
- より広い
- by
- 缶
- 場合
- 注意
- 小切手
- 中国
- 中国語
- コード
- COM
- comes
- 損害を受けた
- 懸念
- 結果
- コンテキスト
- 続ける
- 偽造
- クリエイター
- 重大な
- クリプト
- cryptocurrency
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データ漏洩
- 配られた
- デジタル
- デジタル資産
- 直接に
- 発見
- 配布
- ドメイン
- ダウンロード
- 新興の
- 採用
- イーサリアム
- 進化
- 悪用
- エクスプロイト
- 偽
- 偽のアプリ
- 落下
- File
- 会社
- 固定の
- から
- さらに
- ギャング
- でログイン
- Google Playで
- Google Playストア
- 付与
- 持っていました
- ハンド
- 強盗
- 強調表示
- HTTPS
- 特定され
- 重要性
- in
- 事件
- 情報に基づく
- インターネット
- に
- 調査
- 招聘
- 関与
- 問題
- 発行済み
- 風景
- より大きい
- 姓
- 昨年
- 残す
- 正当な
- 光
- 作成
- ゲレンデマップ
- 最大幅
- 五月..
- 措置
- メディア
- の試合に
- しなければなりません
- 特に
- 11月
- 入手
- of
- オフ
- 公式
- 頻繁に
- on
- オンライン
- オンラインセキュリティ
- その他
- 外側
- 誇張した
- パッケージ
- 特定の
- パターン
- パーミッション
- 写真
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- Playストア
- プラクティス
- 前
- 前に
- 餌食
- 守る
- 最近
- 繰り返し
- 残る
- リマインダー
- 置き換え
- リゾート
- 応答
- 啓示
- リスク
- 同じ
- 詐欺
- 詐欺師
- を検索
- セキュリティ
- セキュリティリスク
- セキュリティ上の脅威
- 一見
- 送信
- 別
- 役立つ
- 厳しい
- キャノピー
- 同様の
- から
- Skype
- スローミスト
- 社会
- ソーシャルメディア
- ソース
- ソース
- 特定の
- 特に
- 標準
- スターク
- 滞在
- 店舗
- 続いて
- そのような
- 監視
- がち
- 戦術
- それ
- アプリ環境に合わせて
- その後
- ボーマン
- この
- 脅威
- 脅威
- 介して
- 〜へ
- トラフィック
- 取引
- トロン
- トラブル
- 信頼
- TRX
- アンダースコア
- 不要
- 発表
- USDT
- users
- 活用
- 、
- 被害者
- 脆弱な
- 警告
- ました
- した
- 誰
- 年
- ゼファーネット
