Kinesiske svindlere som utnytter falske Skype- og Binance-apper

I det stadig utviklende landskapet av online sikkerhetstrusler, kaster en nylig hendelse lys over en kinesisk gjengs utspekulerte taktikk for å lure brukere ved å bruke forfalskede Skype- og Binance-applikasjoner. Denne alarmerende avsløringen kommer fra sikkerhetsfirmaet SlowMist, som oppdaget en falsk Skype-app, distribuert gjennom Baidu, som diskret stjal brukernes kryptovaluta.

De villedende manøvrene: I følge SlowMists undersøkelse ble den dupliserte appen, tilsynelatende en klone av Skype, lastet ned utenfor rammen av en offisiell appbutikk. Dette intetanende offeret, som ble offer for svindelen, inviterte uforvarende til problemer ved å skaffe appen fra en uoffisiell kilde. Det er tydelig at de ondsinnede skaperne injiserte ondsinnet kode i applikasjonspakkefilen (APK), noe som gjorde brukere sårbare for et kryptoran.

Modus Operandi: Gjerningsmennene, i likhet med en legitim app for sosiale medier, ba på snedig vis tilgang til filer og fotoalbum, og utnyttet brukernes tillit. De kompromitterte filene ble deretter i det skjulte sendt til en backend-server. Spesielt benyttet gjengen det samme backend-domenet, «bn-download3.com», tidligere assosiert med en falsk Binance-app som ble oppdaget i november i fjor. Denne spesielle falske Skype-appen har brukt dette domenet siden 23. mai, noe som tyder på et tilbakevendende mønster i angripernes taktikk.

Kryptomålrettet overvåking: Bortsett fra filtilgang, overvåket den uhyggelige appen trafikken for spesifikke kryptovaluta-relaterte strenger, for eksempel "ETH" (Ethereum) og "TRX" (TRON). Deretter erstattet appen legitime kryptoadresser med faste ondsinnede adresser og andre hentet fra et eget domene. Konsekvensene var alvorlige, med 192,856 7,800 TRX og XNUMX XNUMX USDT som ble fjernet gjennom flere transaksjoner.

Forebyggende tiltak: SlowMist, som svar på denne trusselen, har svartelistet de ondsinnede adressene og utstedt en streng advarsel mot å laste ned apper fra uoffisielle kilder. Viktigheten av å utvise forsiktighet og avstå fra å gi unødvendige tillatelser kan ikke overvurderes.

The Larger Context: Denne hendelsen avslører en bredere bekymring for utbredelsen av falske apper og sikkerhetsrisikoen forbundet med nedlasting fra uoffisielle kilder. I fjor behandlet SlowMist en lignende sak som involverte en falsk Binance-app oppdaget via et Baidu-søk. Fraværet av Google Play Store i Kina tvinger ofte brukere til å ty til å laste ned apper direkte fra internett, og omgå viktige sikkerhetskontroller.

Googles forrige advarsel: For å fremheve alvorlighetsgraden av dette problemet, hadde Google tidligere identifisert datalekkasje på Baidu, spesielt med Baidu Search Box og Baidu Maps. Denne avsløringen understreker ytterligere risikoen forbundet med å skaffe apper fra uoffisielle kilder, ettersom disse filene unngår standard sikkerhetskontroller, noe som gjør brukere utsatt for ondsinnede aktiviteter.

Konklusjon: Ettersom det digitale landskapet fortsetter å utvikle seg, må brukerne være på vakt mot nye trusler. De nylige utnyttelsene til en kinesisk gjeng som bruker falske Skype- og Binance-apper, tjener som en sterk påminnelse om viktigheten av nettsikkerhet. Ved å holde seg informert og ta i bruk beste praksis kan brukere beskytte sine digitale eiendeler fra å falle i hendene på nettkriminelle.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps