Escrocii chinezi exploatează aplicații false Skype și Binance

Republicat de Platon

Urmaritori: 0

Escrocii chinezi exploatează aplicațiile false Skype și Binance PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

În peisajul în continuă evoluție al amenințărilor de securitate online, un incident recent aruncă lumină asupra tacticilor viclene ale unei bande chineze de a înșela utilizatorii folosind aplicații Skype și Binance contrafăcute. Această revelație alarmantă vine de la firma de securitate SlowMist, care a descoperit o aplicație Skype falsă, distribuită prin Baidu, furând discret criptomoneda utilizatorilor.

Manevrele înșelătoare: Conform investigației SlowMist, aplicația duplicitară, aparent o clonă a Skype, a fost descărcată în afara limitelor unui magazin oficial de aplicații. Această victimă nebănuită, care a căzut pradă înșelătoriei, a provocat probleme fără să vrea, obținând aplicația de la o sursă neoficială. Se pare că creatorii răuvoitori au injectat cod rău intenționat în fișierul pachetului de aplicații (APK), lăsând utilizatorii vulnerabili la un furt criptografic.

Modus Operandi: Făptuitorii, asemănător unei aplicații de social media legitime, au cerut cu viclenie acces la fișiere și albume foto, exploatând încrederea utilizatorilor. Fișierele compromise au fost apoi trimise pe ascuns către un server backend. În special, gașca a folosit același domeniu de backend, „bn-download3.com”, asociat anterior cu o aplicație falsă Binance descoperită în noiembrie anul trecut. Această aplicație Skype falsă specifică folosește acest domeniu din 23 mai, sugerând un model recurent în tactica atacatorilor.

Supraveghere cripto-țintită: În afară de accesul la fișiere, aplicația nefastă a supravegheat traficul pentru anumite șiruri de caractere legate de criptomonede, cum ar fi „ETH” (Ethereum) și „TRX” (TRON). Ulterior, aplicația a înlocuit adresele cripto legitime cu adrese rău intenționate fixe și altele preluate dintr-un domeniu separat. Consecințele au fost grave, 192,856 TRX și 7,800 USDT fiind absorbite prin tranzacții multiple.

Măsuri preventive: SlowMist, ca răspuns la această amenințare, a trecut pe lista neagră adresele rău intenționate și a emis un avertisment sever împotriva descărcării de aplicații din surse neoficiale. Nu poate fi exagerată importanța de a fi prudent și de a vă abține de la acordarea de permisiuni inutile.

Context mai larg: Acest incident dezvăluie o preocupare mai largă cu privire la prevalența aplicațiilor false și riscurile de securitate asociate cu descărcarea din surse neoficiale. Anul trecut, SlowMist s-a ocupat de un caz similar care implică o aplicație Binance falsă descoperită printr-o căutare Baidu. Absența Magazinului Google Play din China îi obligă adesea pe utilizatori să recurgă la descărcarea de aplicații direct de pe internet, ocolind verificările esențiale de securitate.

Avertismentul anterior al Google: evidențiind gravitatea acestei probleme, Google identificase anterior scurgeri de date pe Baidu, în special cu Baidu Search Box și Baidu Maps. Această revelație subliniază și mai mult riscurile asociate cu obținerea de aplicații din surse neoficiale, deoarece aceste fișiere eludează verificările standard de securitate, făcând utilizatorii susceptibili la activități rău intenționate.

Concluzie: Pe măsură ce peisajul digital continuă să evolueze, utilizatorii trebuie să rămână vigilenți împotriva amenințărilor emergente. Explorările recente ale unei bande chineze care folosește aplicații false Skype și Binance servesc ca o reamintire clară a importanței securității cibernetice. Rămânând informați și adoptând cele mai bune practici, utilizatorii își pot proteja activele digitale împotriva căderii în mâinile infractorilor cibernetici.