가짜 스카이프와 바이낸스 앱을 악용하는 중국 사기꾼들

가짜 스카이프와 바이낸스 앱을 악용하는 중국 사기꾼들

타임 스탬프 : 13 년 2023 월 11 일 오전 30:XNUMX
가짜 Skype 및 Binance 앱 PlatoBlockchain 데이터 인텔리전스를 악용하는 중국 사기꾼. 수직 검색. 일체 포함.

끊임없이 진화하는 온라인 보안 위협 환경에서 최근 사건은 위조된 Skype 및 Binance 애플리케이션을 사용하여 사용자를 속이려는 중국 갱단의 교활한 전술을 조명했습니다. 이 놀라운 사실은 Baidu를 통해 배포되어 사용자의 암호화폐를 은밀하게 훔치는 가짜 Skype 앱을 발견한 보안 회사 SlowMist로부터 나왔습니다.

기만적인 작전: SlowMist의 조사에 따르면 Skype의 복제품처럼 보이는 이 이중 앱은 공식 앱 스토어 외부에서 다운로드되었습니다. 사기의 희생양이 된 이 순진한 피해자는 자신도 모르게 비공식 소스에서 앱을 다운로드하여 문제를 일으켰습니다. 악의적인 제작자가 애플리케이션 패키지(APK) 파일에 악성 코드를 주입하여 사용자를 암호화폐 강탈에 취약하게 만든 것은 분명합니다.

작전 방식: 가해자는 합법적인 소셜 미디어 앱과 유사하게 사용자의 신뢰를 이용하여 교묘하게 파일 및 사진 앨범에 대한 액세스를 요청했습니다. 손상된 파일은 은밀하게 백엔드 서버로 전송되었습니다. 특히, 갱단은 지난 3월에 발견된 가짜 바이낸스 앱과 관련된 동일한 백엔드 도메인인 "bn-download23.com"을 사용했습니다. 이 특정 가짜 Skype 앱은 XNUMX월 XNUMX일부터 이 도메인을 활용해 왔으며, 이는 공격자의 전술에서 반복되는 패턴을 암시합니다.

암호화폐 대상 감시: 파일 액세스 외에도 이 사악한 앱은 "ETH"(Ethereum) 및 "TRX"(TRON)와 같은 특정 암호화폐 관련 문자열에 대한 트래픽을 감시했습니다. 그 후, 앱은 합법적인 암호화 주소를 고정된 악성 주소와 별도의 도메인에서 검색된 다른 주소로 대체했습니다. 그 결과는 심각하여 192,856 TRX와 7,800 USDT가 여러 거래를 통해 빠져나갔습니다.

예방 조치: SlowMist는 이 위협에 대응하여 악성 주소를 블랙리스트에 추가하고 비공식 소스에서 앱을 다운로드하는 것에 대해 엄중한 경고를 발표했습니다. 주의를 기울이고 불필요한 권한을 부여하지 않는 것의 중요성은 아무리 강조해도 지나치지 않습니다.

더 큰 맥락: 이 사건은 가짜 앱의 만연과 비공식 소스로부터의 다운로드와 관련된 보안 위험에 대한 더 광범위한 우려를 드러냈습니다. 지난해 SlowMist는 Baidu 검색을 통해 발견된 가짜 Binance 앱과 관련된 유사한 사례를 처리했습니다. 중국에는 Google Play 스토어가 없기 때문에 사용자는 중요한 보안 검사를 우회하여 인터넷에서 직접 앱을 다운로드해야 하는 경우가 많습니다.

Google의 이전 경고: Google은 이 문제의 심각성을 강조하면서 이전에 Baidu, 특히 Baidu 검색창 및 Baidu 지도에서 데이터 유출을 식별했습니다. 이번 공개는 비공식 소스에서 앱을 얻는 것과 관련된 위험을 더욱 강조합니다. 이러한 파일은 표준 보안 검사를 회피하여 사용자를 악의적인 활동에 취약하게 만들기 때문입니다.

결론: 디지털 환경이 계속 발전함에 따라 사용자는 새로운 위협에 대해 경계심을 유지해야 합니다. 가짜 Skype 및 Binance 앱을 사용하는 중국 갱단의 최근 공격은 사이버 보안의 중요성을 극명하게 일깨워줍니다. 사용자는 최신 정보를 얻고 모범 사례를 채택함으로써 디지털 자산이 사이버 범죄자의 손에 넘어가는 것을 방지할 수 있습니다.

타임 스탬프 :

더보기 CryptoCoin 뉴스