Çinli Dolandırıcılar Sahte Skype ve Binance Uygulamalarından Yararlanıyor

Sürekli gelişen çevrimiçi güvenlik tehditleri ortamında, yakın zamanda yaşanan bir olay, Çinli bir çetenin sahte Skype ve Binance uygulamaları kullanarak kullanıcıları kandırmaya yönelik kurnaz taktiklerine ışık tutuyor. Bu endişe verici açıklama, Baidu aracılığıyla dağıtılan ve kullanıcıların kripto para birimini gizlice çalan sahte bir Skype uygulamasını keşfeden güvenlik firması SlowMist'ten geldi.

Aldatıcı Manevralar: SlowMist'in araştırmasına göre, görünüşte Skype'ın bir kopyası olan bu kopya uygulama, resmi bir uygulama mağazasının sınırları dışında indirildi. Dolandırıcılığın kurbanı olan bu masum kurban, uygulamayı resmi olmayan bir kaynaktan edinerek farkında olmadan soruna davetiye çıkardı. Kötü niyetli içerik oluşturucuların, uygulama paketi (APK) dosyasına kötü amaçlı kod enjekte ederek kullanıcıları bir kripto soygununa karşı savunmasız bıraktığı açıktır.

Yöntem: Failler, meşru bir sosyal medya uygulamasına benzer şekilde, kurnazca dosyalara ve fotoğraf albümlerine erişim talep ederek kullanıcıların güvenini istismar etti. Güvenliği ihlal edilen dosyalar daha sonra gizlice bir arka uç sunucusuna gönderildi. Özellikle çete, daha önce geçen Kasım ayında keşfedilen sahte bir Binance uygulamasıyla ilişkilendirilen aynı arka uç alan adını (bn-download3.com) kullanıyordu. Bu özel sahte Skype uygulamasının 23 Mayıs'tan bu yana bu alanı kullanması, saldırganların taktiklerinde yinelenen bir model olduğunu gösteriyor.

Kripto Hedefli Gözetim: Kötü niyetli uygulama, dosya erişiminin yanı sıra "ETH" (Ethereum) ve "TRX" (TRON) gibi kripto para birimiyle ilgili belirli dizilerin trafiğini de gözetledi. Daha sonra uygulama, meşru kripto adreslerini sabit kötü amaçlı adreslerle değiştirdi ve diğerleri ayrı bir alandan alındı. Bunun sonuçları çok ağır oldu; 192,856 TRX ve 7,800 USDT birden fazla işlem yoluyla akıp gitti.

Önleyici Tedbirler: SlowMist, bu tehdide yanıt olarak kötü amaçlı adresleri kara listeye aldı ve resmi olmayan kaynaklardan uygulama indirilmesine karşı sert bir uyarı yayınladı. Dikkatli davranmanın ve gereksiz izinler vermekten kaçınmanın önemi göz ardı edilemez.

Daha Geniş Bağlam: Bu olay, sahte uygulamaların yaygınlığı ve resmi olmayan kaynaklardan indirmeyle ilişkili güvenlik riskleri hakkında daha geniş bir endişeyi ortaya çıkarıyor. Geçtiğimiz yıl SlowMist, Baidu araması sırasında keşfedilen sahte bir Binance uygulamasıyla ilgili benzer bir vakayla ilgilenmişti. Çin'de Google Play Store'un bulunmaması, çoğu zaman kullanıcıları önemli güvenlik kontrollerini atlayarak uygulamaları doğrudan internetten indirmeye mecbur bırakıyor.

Google'ın Önceki Uyarısı: Bu sorunun ciddiyetini vurgulayan Google, daha önce Baidu'da, özellikle Baidu Arama Kutusu ve Baidu Haritaları'nda veri sızıntısı tespit etmişti. Bu açıklama, uygulamaların resmi olmayan kaynaklardan edinilmesiyle ilişkili risklerin de altını çiziyor; zira bu dosyalar standart güvenlik kontrollerinden kaçıyor ve kullanıcıları kötü niyetli faaliyetlere karşı savunmasız hale getiriyor.

Sonuç: Dijital ortam gelişmeye devam ettikçe, kullanıcıların ortaya çıkan tehditlere karşı dikkatli olmaları gerekmektedir. Sahte Skype ve Binance uygulamalarını kullanan Çinli bir çetenin son zamanlardaki istismarları, siber güvenliğin önemini açıkça hatırlatıyor. Kullanıcılar bilgi sahibi olarak ve en iyi uygulamaları benimseyerek dijital varlıklarını siber suçluların eline geçmekten koruyabilirler.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps