Chińscy oszuści wykorzystujący fałszywe aplikacje Skype i Binance

Opublikowane ponownie przez Plato

Obserwuje: 0

Chińscy oszuści wykorzystujący fałszywe aplikacje Skype i Binance PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.

W stale zmieniającym się krajobrazie zagrożeń bezpieczeństwa w Internecie niedawny incydent rzuca światło na przebiegłą taktykę chińskiego gangu mającą na celu oszukiwanie użytkowników za pomocą fałszywych aplikacji Skype i Binance. To niepokojące odkrycie pochodzi od firmy zajmującej się bezpieczeństwem SlowMist, która odkryła fałszywą aplikację Skype dystrybuowaną za pośrednictwem Baidu, dyskretnie kradnącą kryptowalutę użytkowników.

Zwodnicze manewry: zgodnie z dochodzeniem SlowMist, zduplikowana aplikacja, pozornie klon Skype'a, została pobrana poza oficjalnym sklepem z aplikacjami. Ta niczego niepodejrzewająca ofiara, która padła ofiarą oszustwa, nieświadomie sprowadziła na siebie kłopoty, pobierając aplikację z nieoficjalnego źródła. Jest oczywiste, że złowrogi twórcy wstrzyknęli złośliwy kod do pliku pakietu aplikacji (APK), narażając użytkowników na ataki na kryptowaluty.

Modus operandi: Sprawcy, przypominający legalną aplikację mediów społecznościowych, podstępnie żądali dostępu do plików i albumów ze zdjęciami, wykorzystując zaufanie użytkowników. Zaatakowane pliki zostały następnie potajemnie wysłane na serwer zaplecza. Warto zauważyć, że gang korzystał z tej samej domeny backendowej „bn-download3.com”, która była wcześniej powiązana z fałszywą aplikacją Binance odkrytą w listopadzie ubiegłego roku. Ta fałszywa aplikacja Skype korzysta z tej domeny od 23 maja, co sugeruje powtarzający się schemat w taktyce atakujących.

Nadzór ukierunkowany na kryptowaluty: Oprócz dostępu do plików, nikczemna aplikacja monitorowała ruch pod kątem określonych ciągów związanych z kryptowalutami, takich jak „ETH” (Ethereum) i „TRX” (TRON). Następnie aplikacja zastąpiła legalne adresy kryptograficzne stałymi złośliwymi adresami i innymi adresami pobranymi z osobnej domeny. Konsekwencje były poważne: w wyniku wielu transakcji wyprowadzono 192,856 7,800 TRX i XNUMX XNUMX USDT.

Środki zapobiegawcze: w odpowiedzi na to zagrożenie SlowMist umieścił na czarnej liście złośliwe adresy i wydał surowe ostrzeżenie przed pobieraniem aplikacji z nieoficjalnych źródeł. Nie da się przecenić znaczenia zachowania ostrożności i powstrzymywania się od udzielania niepotrzebnych zezwoleń.

Szerszy kontekst: ten incydent ujawnia szersze obawy dotyczące rozpowszechnienia fałszywych aplikacji i zagrożeń bezpieczeństwa związanych z pobieraniem z nieoficjalnych źródeł. W zeszłym roku SlowMist zajmował się podobną sprawą związaną z fałszywą aplikacją Binance odkrytą w wyszukiwarce Baidu. Brak sklepu Google Play w Chinach często zmusza użytkowników do pobierania aplikacji bezpośrednio z Internetu, z pominięciem kluczowych kontroli bezpieczeństwa.

Poprzednie ostrzeżenie Google: podkreślając powagę tego problemu, firma Google już wcześniej zidentyfikowała wyciek danych w serwisie Baidu, w szczególności w polu wyszukiwania Baidu i mapach Baidu. To odkrycie jeszcze bardziej podkreśla ryzyko związane z pozyskiwaniem aplikacji z nieoficjalnych źródeł, ponieważ pliki te wymykają się standardowym kontrolom bezpieczeństwa, narażając użytkowników na złośliwe działania.

Wniosek: w miarę ewolucji krajobrazu cyfrowego użytkownicy muszą zachować czujność wobec pojawiających się zagrożeń. Niedawne wyczyny chińskiego gangu korzystającego z fałszywych aplikacji Skype i Binance wyraźnie przypominają o znaczeniu cyberbezpieczeństwa. Pozostając na bieżąco i stosując najlepsze praktyki, użytkownicy mogą chronić swoje zasoby cyfrowe przed wpadnięciem w ręce cyberprzestępców.