Chinese oplichters die valse Skype- en Binance-apps misbruiken

Chinese oplichters die valse Skype- en Binance-apps misbruiken

Tijdstempel: 13 november 2023 11:30 uur
Chinese oplichters maken misbruik van valse Skype- en Binance-apps PlatoBlockchain-gegevensintelligentie. Verticaal zoeken. Ai.

In het steeds evoluerende landschap van online veiligheidsbedreigingen werpt een recent incident licht op de sluwe tactieken van een Chinese bende om gebruikers te misleiden met behulp van valse Skype- en Binance-applicaties. Deze alarmerende onthulling komt van beveiligingsbedrijf SlowMist, die een nep-Skype-app ontdekte, verspreid via Baidu, waarmee op discrete wijze de cryptocurrency van gebruikers werd gestolen.

De misleidende manoeuvres: Volgens het onderzoek van SlowMist werd de dubieuze app, schijnbaar een kloon van Skype, gedownload buiten de grenzen van een officiรซle app store. Dit nietsvermoedende slachtoffer, dat ten prooi viel aan de zwendel, lokte ongewild problemen uit door de app van een niet-officiรซle bron te verkrijgen. Het is duidelijk dat de kwaadaardige makers kwaadaardige code in het applicatiepakket (APK) hebben geรฏnjecteerd, waardoor gebruikers kwetsbaar zijn voor een crypto-overval.

Modus Operandi: De daders vroegen, vergelijkbaar met een legitieme sociale media-app, op sluwe wijze toegang tot bestanden en fotoalbums, waarbij ze het vertrouwen van de gebruikers uitbuitten. De gecompromitteerde bestanden werden vervolgens heimelijk naar een backend-server gestuurd. Opvallend is dat de bende hetzelfde backend-domein gebruikte, โ€˜bn-download3.comโ€™, dat eerder werd geassocieerd met een nep-Binance-app die afgelopen november werd ontdekt. Deze specifieke nep-Skype-app maakt sinds 23 mei gebruik van dit domein, wat duidt op een terugkerend patroon in de tactieken van de aanvallers.

Op cryptovaluta gerichte surveillance: naast bestandstoegang hield de snode app het verkeer in de gaten op specifieke cryptocurrency-gerelateerde strings, zoals โ€œETHโ€ (Ethereum) en โ€œTRXโ€ (TRON). Vervolgens verving de app legitieme crypto-adressen door vaste kwaadaardige adressen en andere die uit een afzonderlijk domein werden opgehaald. De gevolgen waren ernstig: 192,856 TRX en 7,800 USDT werden via meerdere transacties overgeheveld.

Preventieve maatregelen: SlowMist heeft als reactie op deze dreiging de kwaadaardige adressen op de zwarte lijst gezet en een strenge waarschuwing afgegeven tegen het downloaden van apps van niet-officiรซle bronnen. Het belang van voorzichtigheid en het niet verlenen van onnodige toestemming kan niet genoeg worden benadrukt.

De grotere context: dit incident onthult een bredere bezorgdheid over de prevalentie van nep-apps en de veiligheidsrisico's die gepaard gaan met downloaden van niet-officiรซle bronnen. Vorig jaar behandelde SlowMist een soortgelijke zaak waarbij sprake was van een nep-Binance-app die werd ontdekt via een Baidu-zoekopdracht. De afwezigheid van de Google Play Store in China dwingt gebruikers vaak hun toevlucht te nemen tot het rechtstreeks downloaden van apps van internet, waarbij cruciale veiligheidscontroles worden omzeild.

Eerdere waarschuwing van Google: Google benadrukte de ernst van dit probleem en had eerder gegevenslekken op Baidu geรฏdentificeerd, met name met het Baidu-zoekvak en Baidu Maps. Deze onthulling onderstreept nog eens de risico's die gepaard gaan met het verkrijgen van apps uit niet-officiรซle bronnen, omdat deze bestanden de standaardveiligheidscontroles omzeilen, waardoor gebruikers vatbaar worden voor kwaadwillige activiteiten.

Conclusie: Terwijl het digitale landschap zich blijft ontwikkelen, moeten gebruikers waakzaam blijven tegen opkomende bedreigingen. De recente exploits van een Chinese bende die valse Skype- en Binance-apps gebruikt, herinneren ons duidelijk aan het belang van cyberbeveiliging. Door op de hoogte te blijven en best practices toe te passen, kunnen gebruikers ervoor zorgen dat hun digitale activa niet in handen van cybercriminelen vallen.

Tijdstempel:

Meer van CryptoCoin Nieuws