В постоянно меняющемся ландшафте угроз онлайн-безопасности недавний инцидент проливает свет на хитрую тактику китайской банды по обману пользователей с помощью поддельных приложений Skype и Binance. Это тревожное открытие поступило от охранной компании SlowMist, которая обнаружила поддельное приложение Skype, распространяемое через Baidu и незаметно похищающее криптовалюту пользователей.
Обманные маневры: согласно расследованию SlowMist, дублирующее приложение, по-видимому, клон Skype, было загружено за пределы официального магазина приложений. Эта ничего не подозревающая жертва, ставшая жертвой мошенничества, невольно навлекла на себя неприятности, получив приложение из неофициального источника. Очевидно, что злонамеренные создатели внедрили вредоносный код в файл пакета приложения (APK), сделав пользователей уязвимыми для крипто-ограбления.
Modus Operandi: злоумышленники, используя законное приложение для социальных сетей, хитро запросили доступ к файлам и фотоальбомам, злоупотребляя доверием пользователей. Затем скомпрометированные файлы были тайно отправлены на внутренний сервер. Примечательно, что банда использовала тот же серверный домен «bn-download3.com», ранее связанный с поддельным приложением Binance, обнаруженным в ноябре прошлого года. Это конкретное фальшивое приложение Skype использует этот домен с 23 мая, что указывает на повторяющуюся закономерность в тактике злоумышленников.
Крипто-целевое наблюдение: помимо доступа к файлам, гнусное приложение отслеживало трафик на предмет определенных строк, связанных с криптовалютой, таких как «ETH» (Ethereum) и «TRX» (TRON). Впоследствии приложение заменило законные криптоадреса фиксированными вредоносными адресами и другими адресами, полученными из отдельного домена. Последствия были серьезными: 192,856 7,800 TRX и XNUMX XNUMX USDT были выведены в результате многочисленных транзакций.
Превентивные меры: SlowMist в ответ на эту угрозу занес вредоносные адреса в черный список и строго предостерег от загрузки приложений из неофициальных источников. Важность проявления осторожности и воздержания от предоставления ненужных разрешений невозможно переоценить.
Более широкий контекст: этот инцидент демонстрирует более широкую обеспокоенность по поводу распространенности поддельных приложений и рисков безопасности, связанных с загрузкой из неофициальных источников. В прошлом году SlowMist имел дело с аналогичным случаем, связанным с поддельным приложением Binance, обнаруженным с помощью поиска Baidu. Отсутствие Google Play Store в Китае часто вынуждает пользователей загружать приложения напрямую из Интернета, минуя важные проверки безопасности.
Предыдущее предупреждение Google: подчеркивая серьезность этой проблемы, Google ранее обнаружил утечку данных в Baidu, в частности, в окне поиска Baidu и картах Baidu. Это открытие еще раз подчеркивает риски, связанные с получением приложений из неофициальных источников, поскольку эти файлы обходят стандартные проверки безопасности, что делает пользователей уязвимыми для вредоносных действий.
Вывод: поскольку цифровой ландшафт продолжает развиваться, пользователи должны сохранять бдительность в отношении возникающих угроз. Недавние действия китайской банды, использующей поддельные приложения Skype и Binance, служат ярким напоминанием о важности кибербезопасности. Оставаясь в курсе событий и применяя лучшие практики, пользователи могут защитить свои цифровые активы от попадания в руки киберпреступников.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :имеет
- 23
- 7
- a
- О нас
- доступ
- По
- активно
- адреса
- Принятие
- против
- Альбомы
- an
- и
- кроме
- приложение
- магазин приложений
- очевидный
- Применение
- Приложения
- Программы
- AS
- Активы
- связанный
- Backend
- Baidu
- BE
- было
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- binance
- BLACKLISTED
- Коробка
- шире
- by
- CAN
- не могу
- случаев
- осторожность
- Проверки
- Китай
- китайский
- код
- COM
- выходит
- Ослабленный
- Беспокойство
- Последствия
- контекст
- продолжается
- Подделка
- Создатели
- решающее значение
- крипто-
- криптовалюта
- киберпреступники
- Информационная безопасность
- данным
- утечка данных
- дело
- Интернет
- Цифровые активы
- непосредственно
- открытый
- распределенный
- домен
- загрузка
- появление
- занятых
- Эфириума
- развивается
- эксплуатации
- использует
- не настоящие
- поддельные приложения
- Падение
- Файл
- Файлы
- Фирма
- фиксированной
- Что касается
- от
- далее
- шайка
- Гугл игры
- Google Play Маркет
- предоставление
- было
- Руки
- ограбление
- выделив
- HTTPS
- идентифицированный
- значение
- in
- инцидент
- сообщил
- Интернет
- в
- ходе расследования,
- приглашенный
- с участием
- вопрос
- Выпущен
- пейзаж
- больше
- Фамилия
- В прошлом году
- уход
- законный
- легкий
- Создание
- Карты
- макс-ширина
- Май..
- меры
- Медиа
- с разными
- должен
- особенно
- Ноябрь
- получение
- of
- от
- Официальный представитель в Грузии
- .
- on
- онлайн
- онлайн-безопасности
- Другое
- внешнюю
- завышенный
- пакет
- особый
- шаблон
- Разрешения
- Фото
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Play Маркет
- практиками
- предыдущий
- предварительно
- добыча
- для защиты
- последний
- повторяющихся
- оставаться
- напоминание
- заменить
- курорт
- ответ
- откровение
- рисках,
- то же
- Мошенничество
- Мошенники
- Поиск
- безопасность
- риски безопасности
- Угрозы безопасности
- по-видимому
- послать
- отдельный
- служить
- сервер
- тяжелый
- Ангары
- аналогичный
- с
- Skype
- SlowMist
- Соцсети
- социальные сети
- Источник
- Источники
- конкретный
- конкретно
- стандарт
- сильно
- пребывание
- магазин
- впоследствии
- такие
- наблюдение
- восприимчивый
- тактика
- который
- Ассоциация
- их
- тогда
- Эти
- этой
- угроза
- угрозы
- Через
- в
- трафик
- Сделки
- TRON
- беда
- Доверие
- TRX
- нижнее подчеркивание
- ненужный
- Представляет
- USDT
- пользователей
- через
- Использующий
- с помощью
- Жертва
- Уязвимый
- предупреждение
- законопроект
- были
- КТО
- год
- зефирнет