Golpistas chineses explorando aplicativos falsos do Skype e da Binance

Republicado por Platão

seguidores: 0

Golpistas chineses explorando aplicativos falsos do Skype e da Binance PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

No cenário em constante evolução das ameaças à segurança online, um incidente recente lança luz sobre as táticas astutas de uma gangue chinesa para enganar os usuários usando aplicativos falsificados do Skype e da Binance. Esta revelação alarmante vem da empresa de segurança SlowMist, que descobriu um aplicativo Skype falso, distribuído através do Baidu, roubando discretamente a criptomoeda dos usuários.

As manobras enganosas: De acordo com a investigação do SlowMist, o aplicativo duvidoso, aparentemente um clone do Skype, foi baixado fora dos limites de uma loja de aplicativos oficial. Essa vítima inocente, que foi vítima do golpe, involuntariamente causou problemas ao obter o aplicativo de uma fonte não oficial. É evidente que os criadores malévolos injetaram código malicioso no arquivo do pacote de aplicativos (APK), deixando os usuários vulneráveis a um roubo de criptografia.

Modus Operandi: Os perpetradores, semelhantes a uma aplicação legítima de redes sociais, solicitaram astuciosamente acesso a ficheiros e álbuns de fotografias, explorando a confiança dos utilizadores. Os arquivos comprometidos foram então enviados secretamente para um servidor back-end. Notavelmente, a gangue empregou o mesmo domínio de back-end, “bn-download3.com”, anteriormente associado a um aplicativo falso da Binance descoberto em novembro passado. Este aplicativo falso do Skype em particular utiliza esse domínio desde 23 de maio, sugerindo um padrão recorrente nas táticas dos invasores.

Vigilância criptografada: além do acesso a arquivos, o nefasto aplicativo monitorou o tráfego em busca de strings específicas relacionadas a criptomoedas, como “ETH” (Ethereum) e “TRX” (TRON). Posteriormente, o aplicativo substituiu endereços criptográficos legítimos por endereços maliciosos fixos e outros recuperados de um domínio separado. As consequências foram graves, com 192,856 TRX e 7,800 USDT sendo desviados através de múltiplas transações.

Medidas preventivas: SlowMist, em resposta a esta ameaça, colocou os endereços maliciosos na lista negra e emitiu um aviso severo contra o download de aplicativos de fontes não oficiais. A importância de ter cautela e evitar conceder permissões desnecessárias não pode ser exagerada.

O contexto mais amplo: Este incidente revela uma preocupação mais ampla sobre a prevalência de aplicações falsas e os riscos de segurança associados ao download de fontes não oficiais. No ano passado, SlowMist lidou com um caso semelhante envolvendo um aplicativo falso da Binance descoberto por meio de uma pesquisa no Baidu. A ausência da Google Play Store na China muitas vezes obriga os usuários a baixar aplicativos diretamente da Internet, contornando verificações de segurança cruciais.

Aviso anterior do Google: Destacando a gravidade deste problema, o Google já havia identificado vazamento de dados no Baidu, especificamente com a caixa de pesquisa do Baidu e o Baidu Maps. Esta revelação sublinha ainda mais os riscos associados à obtenção de aplicações de fontes não oficiais, uma vez que estes ficheiros escapam às verificações de segurança padrão, tornando os utilizadores suscetíveis a atividades maliciosas.

Conclusão: À medida que o cenário digital continua a evoluir, os utilizadores devem permanecer vigilantes contra ameaças emergentes. As recentes explorações de uma gangue chinesa usando aplicativos falsos do Skype e da Binance servem como um forte lembrete da importância da segurança cibernética. Mantendo-se informados e adotando as melhores práticas, os usuários podem proteger seus ativos digitais contra que caiam nas mãos de cibercriminosos.