นักต้มตุ๋นชาวจีนใช้ประโยชน์จากแอป Skype และ Binance ปลอม

ในสภาพแวดล้อมของภัยคุกคามความปลอดภัยออนไลน์ที่เปลี่ยนแปลงตลอดเวลา เหตุการณ์ล่าสุดเผยให้เห็นถึงกลยุทธ์อันชาญฉลาดของแก๊งชาวจีนในการหลอกลวงผู้ใช้โดยใช้แอปพลิเคชัน Skype และ Binance ปลอม การเปิดเผยที่น่าตกใจนี้มาจากบริษัทรักษาความปลอดภัย SlowMist ซึ่งค้นพบแอป Skype ปลอมที่เผยแพร่ผ่าน Baidu โดยขโมยเงินดิจิทัลของผู้ใช้อย่างสุขุมรอบคอบ

การซ้อมรบที่หลอกลวง: จากการสืบสวนของ SlowMist แอปที่ซ้ำซ้อนซึ่งดูเหมือนเป็นโคลนของ Skype ได้ถูกดาวน์โหลดนอกขอบเขตของ App Store อย่างเป็นทางการ เหยื่อที่ไม่สงสัยรายนี้ซึ่งตกเป็นเหยื่อของการหลอกลวงได้เชิญปัญหาโดยไม่รู้ตัวโดยรับแอปจากแหล่งที่ไม่เป็นทางการ เห็นได้ชัดว่าผู้สร้างที่ประสงค์ร้ายได้แทรกโค้ดที่เป็นอันตรายลงในไฟล์แอปพลิเคชัน (APK) ส่งผลให้ผู้ใช้เสี่ยงต่อการถูกปล้น crypto

วิธีการดำเนินการ: ผู้กระทำผิดคล้ายกับแอปโซเชียลมีเดียที่ถูกกฎหมาย ร้องขอการเข้าถึงไฟล์และอัลบั้มรูปภาพอย่างมีเล่ห์เหลี่ยม โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ จากนั้นไฟล์ที่ถูกบุกรุกจะถูกส่งไปยังเซิร์ฟเวอร์แบ็กเอนด์อย่างแอบแฝง โดยเฉพาะอย่างยิ่ง แก๊งค์นี้ใช้โดเมนแบ็กเอนด์เดียวกัน “bn-download3.com” ซึ่งก่อนหน้านี้เกี่ยวข้องกับแอป Binance ปลอมที่ค้นพบเมื่อเดือนพฤศจิกายนปีที่แล้ว แอพ Skype ปลอมนี้ใช้งานโดเมนนี้มาตั้งแต่วันที่ 23 พฤษภาคม ซึ่งบ่งบอกถึงรูปแบบที่เกิดขึ้นซ้ำในกลยุทธ์ของผู้โจมตี

การเฝ้าระวังที่กำหนดเป้าหมายด้วยการเข้ารหัสลับ: นอกเหนือจากการเข้าถึงไฟล์แล้ว แอปที่ชั่วร้ายยังตรวจตราการรับส่งข้อมูลสำหรับสตริงที่เกี่ยวข้องกับสกุลเงินดิจิตอล เช่น "ETH" (Ethereum) และ "TRX" (TRON) ต่อจากนั้น แอปได้แทนที่ที่อยู่ crypto ที่ถูกต้องด้วยที่อยู่ที่เป็นอันตรายคงที่ และที่อยู่อื่นๆ ที่ดึงมาจากโดเมนแยกต่างหาก ผลที่ตามมานั้นรุนแรง โดยมี 192,856 TRX และ 7,800 USDT ที่ถูกดูดออกไปผ่านการทำธุรกรรมหลายรายการ

มาตรการป้องกัน: SlowMist เพื่อตอบสนองต่อภัยคุกคามนี้ได้ขึ้นบัญชีดำที่อยู่ที่เป็นอันตรายและออกคำเตือนที่เข้มงวดต่อการดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการ ความสำคัญของการใช้ความระมัดระวังและการละเว้นจากการให้สิทธิ์ที่ไม่จำเป็นไม่สามารถพูดเกินจริงได้

บริบทที่ใหญ่กว่า: เหตุการณ์นี้เผยให้เห็นข้อกังวลที่กว้างขึ้นเกี่ยวกับความแพร่หลายของแอพปลอมและความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการดาวน์โหลดจากแหล่งที่ไม่เป็นทางการ เมื่อปีที่แล้ว SlowMist จัดการกับกรณีที่คล้ายกันเกี่ยวกับแอป Binance ปลอมที่ค้นพบผ่านการค้นหาของ Baidu การไม่มี Google Play Store ในประเทศจีนมักทำให้ผู้ใช้ต้องหันไปดาวน์โหลดแอพจากอินเทอร์เน็ตโดยตรง โดยไม่ต้องผ่านการตรวจสอบความปลอดภัยที่สำคัญ

คำเตือนก่อนหน้าของ Google: เพื่อเน้นย้ำถึงความรุนแรงของปัญหานี้ ก่อนหน้านี้ Google ได้ระบุการรั่วไหลของข้อมูลบน Baidu โดยเฉพาะกับช่องค้นหา Baidu และแผนที่ Baidu การเปิดเผยนี้ยังเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการรับแอพจากแหล่งที่ไม่เป็นทางการ เนื่องจากไฟล์เหล่านี้หลบเลี่ยงการตรวจสอบความปลอดภัยมาตรฐาน ทำให้ผู้ใช้เสี่ยงต่อกิจกรรมที่เป็นอันตราย

สรุป: เนื่องจากภูมิทัศน์ทางดิจิทัลยังคงมีการพัฒนาอย่างต่อเนื่อง ผู้ใช้จึงต้องระมัดระวังต่อภัยคุกคามที่เกิดขึ้นใหม่ การหาประโยชน์ล่าสุดของแก๊งชาวจีนโดยใช้แอป Skype และ Binance ปลอมทำหน้าที่เป็นเครื่องเตือนใจถึงความสำคัญของความปลอดภัยทางไซเบอร์ ด้วยการรับทราบข้อมูลและนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ ผู้ใช้สามารถปกป้องทรัพย์สินดิจิทัลของตนไม่ให้ตกไปอยู่ในมือของอาชญากรไซเบอร์ได้

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps