Những kẻ lừa đảo Trung Quốc khai thác ứng dụng Skype và Binance giả mạo

Những kẻ lừa đảo Trung Quốc khai thác ứng dụng Skype và Binance giả mạo

Dấu thời gian: Ngày 13 tháng 2023 năm 11 30:XNUMX sáng
Những kẻ lừa đảo Trung Quốc khai thác ứng dụng Skype và Binance giả mạo Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Trong bối cảnh các mối đe dọa bảo mật trực tuyến ngày càng phát triển, một vụ việc gần đây đã làm sáng tỏ chiến thuật xảo quyệt của một băng đảng Trung Quốc nhằm đánh lừa người dùng sử dụng các ứng dụng Skype và Binance giả mạo. Tiết lộ đáng báo động này đến từ công ty bảo mật SlowMist, người đã phát hiện ra một ứng dụng Skype giả mạo, được phân phối thông qua Baidu, ăn trộm tiền điện tử của người dùng một cách kín đáo.

Thủ đoạn lừa đảo: Theo điều tra của SlowMist, ứng dụng trùng lặp, dường như là một bản sao của Skype, đã được tải xuống bên ngoài giới hạn của một cửa hàng ứng dụng chính thức. Nạn nhân không nghi ngờ này, người đã trở thành nạn nhân của trò lừa đảo, đã vô tình gây rắc rối bằng cách lấy ứng dụng từ một nguồn không chính thức. Rõ ràng là những kẻ sáng tạo độc ác đã tiêm mã độc vào tệp gói ứng dụng (APK), khiến người dùng dễ bị tấn công bởi một vụ trộm tiền điện tử.

Phương thức hoạt động: Thủ phạm, giống như một ứng dụng mạng xã hội hợp pháp, đã xảo quyệt yêu cầu quyền truy cập vào các tệp và album ảnh, lợi dụng lòng tin của người dùng. Các tập tin bị xâm nhập sau đó được lén lút gửi đến máy chủ phụ trợ. Đáng chú ý, băng nhóm này đã sử dụng cùng một tên miền phụ trợ, “bn-download3.com”, trước đây được liên kết với một ứng dụng Binance giả mạo được phát hiện vào tháng 23 năm ngoái. Ứng dụng Skype giả mạo cụ thể này đã sử dụng tên miền này kể từ ngày XNUMX tháng XNUMX, cho thấy mô hình lặp lại trong chiến thuật của những kẻ tấn công.

Giám sát nhắm mục tiêu vào tiền điện tử: Ngoài quyền truy cập tệp, ứng dụng bất chính còn giám sát lưu lượng truy cập đối với các chuỗi liên quan đến tiền điện tử cụ thể, chẳng hạn như “ETH” (Ethereum) và “TRX” (TRON). Sau đó, ứng dụng đã thay thế các địa chỉ tiền điện tử hợp pháp bằng các địa chỉ độc hại cố định và các địa chỉ khác được lấy từ một miền riêng. Hậu quả rất nghiêm trọng, với 192,856 TRX và 7,800 USDT bị bòn rút qua nhiều giao dịch.

Các biện pháp phòng ngừa: SlowMist, để đối phó với mối đe dọa này, đã đưa vào danh sách đen các địa chỉ độc hại và đưa ra cảnh báo nghiêm khắc về việc tải xuống ứng dụng từ các nguồn không chính thức. Tầm quan trọng của việc thận trọng và kiềm chế cấp các quyền không cần thiết không thể bị phóng đại.

Bối cảnh lớn hơn: Sự cố này cho thấy mối lo ngại lớn hơn về sự phổ biến của các ứng dụng giả mạo và các rủi ro bảo mật liên quan đến việc tải xuống từ các nguồn không chính thức. Năm ngoái, SlowMist đã xử lý một trường hợp tương tự liên quan đến ứng dụng Binance giả mạo được phát hiện thông qua tìm kiếm trên Baidu. Sự vắng mặt của Cửa hàng Google Play ở Trung Quốc thường buộc người dùng phải tải xuống ứng dụng trực tiếp từ Internet, bỏ qua các bước kiểm tra bảo mật quan trọng.

Cảnh báo trước đây của Google: Nhấn mạnh mức độ nghiêm trọng của vấn đề này, Google trước đây đã xác định rò rỉ dữ liệu trên Baidu, cụ thể là với Baidu Search Box và Baidu Maps. Tiết lộ này càng nhấn mạnh những rủi ro liên quan đến việc lấy ứng dụng từ các nguồn không chính thức, vì những tệp này trốn tránh kiểm tra bảo mật tiêu chuẩn, khiến người dùng dễ bị tấn công bởi các hoạt động độc hại.

Kết luận: Khi bối cảnh kỹ thuật số tiếp tục phát triển, người dùng phải luôn cảnh giác trước các mối đe dọa mới nổi. Những vụ khai thác gần đây của một băng nhóm Trung Quốc sử dụng ứng dụng Skype và Binance giả mạo đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của an ninh mạng. Bằng cách luôn cập nhật thông tin và áp dụng các phương pháp hay nhất, người dùng có thể bảo vệ tài sản kỹ thuật số của mình khỏi rơi vào tay tội phạm mạng.

Dấu thời gian:

Thêm từ Tin tức về CryptoCoin