Kitajski goljufi izkoriščajo lažne aplikacije Skype in Binance

V nenehno razvijajočem se okolju groženj spletni varnosti nedavni incident osvetljuje zvito taktiko kitajske tolpe za zavajanje uporabnikov z uporabo ponarejenih aplikacij Skype in Binance. To zaskrbljujoče razkritje prihaja iz varnostnega podjetja SlowMist, ki je odkrilo lažno aplikacijo Skype, distribuirano prek Baiduja, ki je diskretno ukradla kriptovaluto uporabnikov.

Zavajajoči manevri: glede na preiskavo SlowMista je bila dvojna aplikacija, ki je na videz klon Skypa, prenesena izven meja uradne trgovine z aplikacijami. Ta nič hudega sluteča žrtev, ki je postala žrtev prevare, je nevede povzročila težave, ko je aplikacijo pridobila iz neuradnega vira. Očitno je, da so zlonamerni ustvarjalci v datoteko aplikacijskega paketa (APK) vbrizgali zlonamerno kodo, zaradi česar so bili uporabniki ranljivi za rop kriptovalut.

Modus Operandi: Storilci so, podobno zakoniti aplikaciji družbenih medijev, premeteno zahtevali dostop do datotek in albumov s fotografijami, s čimer so izrabili zaupanje uporabnikov. Ogrožene datoteke so bile nato prikrito poslane v zaledni strežnik. Predvsem je tolpa uporabljala isto zaledno domeno, »bn-download3.com«, ki je bila prej povezana z lažno aplikacijo Binance, odkrito novembra lani. Ta lažna aplikacija Skype uporablja to domeno od 23. maja, kar kaže na ponavljajoč se vzorec v taktiki napadalcev.

Kripto-ciljani nadzor: Poleg dostopa do datotek je zlobna aplikacija nadzorovala promet za specifične nize, povezane s kriptovalutami, kot sta »ETH« (Ethereum) in »TRX« ​​(TRON). Kasneje je aplikacija nadomestila zakonite kripto naslove s fiksnimi zlonamernimi naslovi in ​​drugimi, pridobljenimi iz ločene domene. Posledice so bile hude, saj je bilo 192,856 TRX in 7,800 USDT odplaknjenih z več transakcijami.

Preventivni ukrepi: SlowMist je kot odgovor na to grožnjo uvrstil zlonamerne naslove na črno listo in izdal strogo opozorilo pred prenašanjem aplikacij iz neuradnih virov. Pomena previdnosti in izogibanja podeljevanju nepotrebnih dovoljenj ni mogoče preceniti.

Širši kontekst: Ta incident razkriva širšo zaskrbljenost glede razširjenosti lažnih aplikacij in varnostnih tveganj, povezanih s prenašanjem iz neuradnih virov. Lansko leto je SlowMist obravnaval podoben primer, ki je vključeval lažno aplikacijo Binance, odkrito prek iskanja Baidu. Ker na Kitajskem ni trgovine Google Play, se uporabniki pogosto zatečejo k prenosu aplikacij neposredno iz interneta, mimo ključnih varnostnih pregledov.

Googlovo prejšnje opozorilo: ob poudarjanju resnosti te težave je Google predhodno ugotovil uhajanje podatkov v Baidu, zlasti z Baidu Search Box in Baidu Maps. To razkritje dodatno poudarja tveganja, povezana s pridobivanjem aplikacij iz neuradnih virov, saj se te datoteke izognejo standardnim varnostnim pregledom, zaradi česar so uporabniki dovzetni za zlonamerne dejavnosti.

Zaključek: Ker se digitalna pokrajina še naprej razvija, morajo biti uporabniki še naprej pozorni na nastajajoče grožnje. Nedavni podvigi kitajske tolpe, ki je uporabljala lažne aplikacije Skype in Binance, so oster opomin na pomen kibernetske varnosti. Če so obveščeni in sprejemajo najboljše prakse, lahko uporabniki zaščitijo svoja digitalna sredstva, da ne padejo v roke kibernetskim kriminalcem.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps