Китайські шахраї використовують підроблені програми Skype і Binance

У середовищі загроз онлайн-безпеці, що постійно розвивається, нещодавній інцидент проливає світло на хитру тактику китайської банди для обману користувачів за допомогою підроблених програм Skype і Binance. Це тривожне відкриття надійшло від охоронної фірми SlowMist, яка виявила підроблену програму Skype, що поширювалася через Baidu, яка непомітно викрадала криптовалюту користувачів.

Оманливі маневри: згідно з розслідуванням SlowMist, дублікатну програму, яка, здавалося б, клон Skype, було завантажено поза межами офіційного магазину програм. Ця нічого не підозрююча жертва, яка стала жертвою шахраїв, мимоволі викликала проблеми, отримавши програму з неофіційного джерела. Очевидно, що зловмисники ввели зловмисний код у файл пакета програми (APK), зробивши користувачів уразливими для криптографічного пограбування.

Спосіб дії: зловмисники, схожі на законну програму соціальних мереж, хитро вимагали доступу до файлів і фотоальбомів, користуючись довірою користувачів. Потім скомпрометовані файли були таємно надіслані на внутрішній сервер. Примітно, що банда використовувала той самий серверний домен bn-download3.com, який раніше був пов’язаний із підробленим додатком Binance, виявленим у листопаді минулого року. Ця підроблена програма Skype використовує цей домен з 23 травня, що свідчить про повторювану схему тактики зловмисників.

Націлене на криптовалюту спостереження: окрім доступу до файлів, мерзенний додаток стежив за трафіком певних рядків, пов’язаних із криптовалютою, таких як «ETH» (Ethereum) і «TRX» (TRON). Згодом програма замінила законні криптоадреси фіксованими шкідливими адресами та іншими, отриманими з окремого домену. Наслідки були серйозними: 192,856 7,800 TRX і XNUMX XNUMX USDT було виведено через численні транзакції.

Запобіжні заходи: у відповідь на цю загрозу компанія SlowMist внесла шкідливі адреси в чорний список і суворо застерегла від завантаження програм із неофіційних джерел. Неможливо переоцінити важливість обережності та утримання від надання непотрібних дозволів.

Ширший контекст: цей інцидент виявляє ширшу стурбованість щодо поширеності підроблених програм і ризиків безпеці, пов’язаних із завантаженням із неофіційних джерел. Минулого року SlowMist розглядав подібну справу, пов’язану з підробленим додатком Binance, виявленим за допомогою пошуку Baidu. Відсутність Google Play Store у Китаї часто змушує користувачів завантажувати програми безпосередньо з Інтернету, минаючи ключові перевірки безпеки.

Попереднє попередження Google: підкреслюючи серйозність цієї проблеми, Google раніше виявив витік даних у Baidu, зокрема у вікні пошуку Baidu та картах Baidu. Це відкриття ще більше підкреслює ризики, пов’язані з отриманням програм із неофіційних джерел, оскільки ці файли уникають стандартних перевірок безпеки, що робить користувачів сприйнятливими до зловмисних дій.

Висновок. Оскільки цифровий ландшафт продовжує розвиватися, користувачі повинні бути пильними щодо нових загроз. Нещодавні подвиги китайської банди, яка використовує підроблені програми Skype і Binance, служать яскравим нагадуванням про важливість кібербезпеки. Залишаючись на курсі та використовуючи найкращі практики, користувачі можуть захистити свої цифрові активи від потрапляння в руки кіберзлочинців.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps