Китайские мошенники используют поддельные приложения Skype и Binance

Китайские мошенники используют поддельные приложения Skype и Binance

Отметка времени: 13 ноября 2023 г., 11:30
Китайские мошенники используют поддельные приложения Skype и Binance. Разведка данных PlatoBlockchain. Вертикальный поиск. Ай.

В постоянно меняющемся ландшафте угроз онлайн-безопасности недавний инцидент проливает свет на хитрую тактику китайской банды по обману пользователей с помощью поддельных приложений Skype и Binance. Это тревожное открытие поступило от охранной компании SlowMist, которая обнаружила поддельное приложение Skype, распространяемое через Baidu и незаметно похищающее криптовалюту пользователей.

Обманные маневры: согласно расследованию SlowMist, дублирующее приложение, по-видимому, клон Skype, было загружено за пределы официального магазина приложений. Эта ничего не подозревающая жертва, ставшая жертвой мошенничества, невольно навлекла на себя неприятности, получив приложение из неофициального источника. Очевидно, что злонамеренные создатели внедрили вредоносный код в файл пакета приложения (APK), сделав пользователей уязвимыми для крипто-ограбления.

Modus Operandi: злоумышленники, используя законное приложение для социальных сетей, хитро запросили доступ к файлам и фотоальбомам, злоупотребляя доверием пользователей. Затем скомпрометированные файлы были тайно отправлены на внутренний сервер. Примечательно, что банда использовала тот же серверный домен «bn-download3.com», ранее связанный с поддельным приложением Binance, обнаруженным в ноябре прошлого года. Это конкретное фальшивое приложение Skype использует этот домен с 23 мая, что указывает на повторяющуюся закономерность в тактике злоумышленников.

Крипто-целевое наблюдение: помимо доступа к файлам, гнусное приложение отслеживало трафик на предмет определенных строк, связанных с криптовалютой, таких как «ETH» (Ethereum) и «TRX» (TRON). Впоследствии приложение заменило законные криптоадреса фиксированными вредоносными адресами и другими адресами, полученными из отдельного домена. Последствия были серьезными: 192,856 7,800 TRX и XNUMX XNUMX USDT были выведены в результате многочисленных транзакций.

Превентивные меры: SlowMist в ответ на эту угрозу занес вредоносные адреса в черный список и строго предостерег от загрузки приложений из неофициальных источников. Важность проявления осторожности и воздержания от предоставления ненужных разрешений невозможно переоценить.

Более широкий контекст: этот инцидент демонстрирует более широкую обеспокоенность по поводу распространенности поддельных приложений и рисков безопасности, связанных с загрузкой из неофициальных источников. В прошлом году SlowMist имел дело с аналогичным случаем, связанным с поддельным приложением Binance, обнаруженным с помощью поиска Baidu. Отсутствие Google Play Store в Китае часто вынуждает пользователей загружать приложения напрямую из Интернета, минуя важные проверки безопасности.

Предыдущее предупреждение Google: подчеркивая серьезность этой проблемы, Google ранее обнаружил утечку данных в Baidu, в частности, в окне поиска Baidu и картах Baidu. Это открытие еще раз подчеркивает риски, связанные с получением приложений из неофициальных источников, поскольку эти файлы обходят стандартные проверки безопасности, что делает пользователей уязвимыми для вредоносных действий.

Вывод: поскольку цифровой ландшафт продолжает развиваться, пользователи должны сохранять бдительность в отношении возникающих угроз. Недавние действия китайской банды, использующей поддельные приложения Skype и Binance, служат ярким напоминанием о важности кибербезопасности. Оставаясь в курсе событий и применяя лучшие практики, пользователи могут защитить свои цифровые активы от попадания в руки киберпреступников.

Отметка времени:

Больше от Новости CryptoCoin