Trong bối cảnh các mối đe dọa bảo mật trực tuyến ngày càng phát triển, một vụ việc gần đây đã làm sáng tỏ chiến thuật xảo quyệt của một băng đảng Trung Quốc nhằm đánh lừa người dùng sử dụng các ứng dụng Skype và Binance giả mạo. Tiết lộ đáng báo động này đến từ công ty bảo mật SlowMist, người đã phát hiện ra một ứng dụng Skype giả mạo, được phân phối thông qua Baidu, ăn trộm tiền điện tử của người dùng một cách kín đáo.
Thủ đoạn lừa đảo: Theo điều tra của SlowMist, ứng dụng trùng lặp, dường như là một bản sao của Skype, đã được tải xuống bên ngoài giới hạn của một cửa hàng ứng dụng chính thức. Nạn nhân không nghi ngờ này, người đã trở thành nạn nhân của trò lừa đảo, đã vô tình gây rắc rối bằng cách lấy ứng dụng từ một nguồn không chính thức. Rõ ràng là những kẻ sáng tạo độc ác đã tiêm mã độc vào tệp gói ứng dụng (APK), khiến người dùng dễ bị tấn công bởi một vụ trộm tiền điện tử.
Phương thức hoạt động: Thủ phạm, giống như một ứng dụng mạng xã hội hợp pháp, đã xảo quyệt yêu cầu quyền truy cập vào các tệp và album ảnh, lợi dụng lòng tin của người dùng. Các tập tin bị xâm nhập sau đó được lén lút gửi đến máy chủ phụ trợ. Đáng chú ý, băng nhóm này đã sử dụng cùng một tên miền phụ trợ, “bn-download3.com”, trước đây được liên kết với một ứng dụng Binance giả mạo được phát hiện vào tháng 23 năm ngoái. Ứng dụng Skype giả mạo cụ thể này đã sử dụng tên miền này kể từ ngày XNUMX tháng XNUMX, cho thấy mô hình lặp lại trong chiến thuật của những kẻ tấn công.
Giám sát nhắm mục tiêu vào tiền điện tử: Ngoài quyền truy cập tệp, ứng dụng bất chính còn giám sát lưu lượng truy cập đối với các chuỗi liên quan đến tiền điện tử cụ thể, chẳng hạn như “ETH” (Ethereum) và “TRX” (TRON). Sau đó, ứng dụng đã thay thế các địa chỉ tiền điện tử hợp pháp bằng các địa chỉ độc hại cố định và các địa chỉ khác được lấy từ một miền riêng. Hậu quả rất nghiêm trọng, với 192,856 TRX và 7,800 USDT bị bòn rút qua nhiều giao dịch.
Các biện pháp phòng ngừa: SlowMist, để đối phó với mối đe dọa này, đã đưa vào danh sách đen các địa chỉ độc hại và đưa ra cảnh báo nghiêm khắc về việc tải xuống ứng dụng từ các nguồn không chính thức. Tầm quan trọng của việc thận trọng và kiềm chế cấp các quyền không cần thiết không thể bị phóng đại.
Bối cảnh lớn hơn: Sự cố này cho thấy mối lo ngại lớn hơn về sự phổ biến của các ứng dụng giả mạo và các rủi ro bảo mật liên quan đến việc tải xuống từ các nguồn không chính thức. Năm ngoái, SlowMist đã xử lý một trường hợp tương tự liên quan đến ứng dụng Binance giả mạo được phát hiện thông qua tìm kiếm trên Baidu. Sự vắng mặt của Cửa hàng Google Play ở Trung Quốc thường buộc người dùng phải tải xuống ứng dụng trực tiếp từ Internet, bỏ qua các bước kiểm tra bảo mật quan trọng.
Cảnh báo trước đây của Google: Nhấn mạnh mức độ nghiêm trọng của vấn đề này, Google trước đây đã xác định rò rỉ dữ liệu trên Baidu, cụ thể là với Baidu Search Box và Baidu Maps. Tiết lộ này càng nhấn mạnh những rủi ro liên quan đến việc lấy ứng dụng từ các nguồn không chính thức, vì những tệp này trốn tránh kiểm tra bảo mật tiêu chuẩn, khiến người dùng dễ bị tấn công bởi các hoạt động độc hại.
Kết luận: Khi bối cảnh kỹ thuật số tiếp tục phát triển, người dùng phải luôn cảnh giác trước các mối đe dọa mới nổi. Những vụ khai thác gần đây của một băng nhóm Trung Quốc sử dụng ứng dụng Skype và Binance giả mạo đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của an ninh mạng. Bằng cách luôn cập nhật thông tin và áp dụng các phương pháp hay nhất, người dùng có thể bảo vệ tài sản kỹ thuật số của mình khỏi rơi vào tay tội phạm mạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- : có
- 23
- 7
- a
- Giới thiệu
- truy cập
- Theo
- hoạt động
- địa chỉ
- Nhận nuôi
- chống lại
- album
- an
- và
- ngoài
- ứng dụng
- ứng dụng cửa hàng
- rõ ràng
- Các Ứng Dụng
- các ứng dụng
- ứng dụng
- AS
- Tài sản
- liên kết
- Backend
- Baidu
- BE
- được
- được
- BEST
- thực hành tốt nhất
- nhị phân
- DANH SÁCH ĐEN
- Hộp
- rộng hơn
- by
- CAN
- không thể
- trường hợp
- thận trọng
- Séc
- Trung Quốc
- Trung Quốc
- mã
- COM
- đến
- Thỏa hiệp
- Liên quan
- Hậu quả
- bối cảnh
- liên tiếp
- Giả mạo
- người sáng tạo
- quan trọng
- Crypto
- cryptocurrency
- tội phạm mạng
- An ninh mạng
- dữ liệu
- rò rỉ dữ liệu
- xử lý
- kỹ thuật số
- Tài sản kỹ thuật số
- trực tiếp
- phát hiện
- phân phối
- miền
- đang tải xuống
- mới nổi
- việc làm
- ethereum
- phát triển
- khai thác
- khai thác
- giả mạo
- ứng dụng giả mạo
- rơi xuống
- Tập tin
- Các tập tin
- Công ty
- cố định
- Trong
- từ
- xa hơn
- Đám
- Google play
- Cửa hàng Google Play
- cấp
- có
- Tay bài
- vụ cướp
- làm nổi bật
- HTTPS
- xác định
- tầm quan trọng
- in
- sự cố
- thông báo
- Internet
- trong
- điều tra
- mời
- liên quan đến
- vấn đề
- Ban hành
- cảnh quan
- lớn hơn
- Họ
- Năm ngoái
- để lại
- hợp pháp
- ánh sáng
- Làm
- Maps
- max-width
- Có thể..
- các biện pháp
- Phương tiện truyền thông
- nhiều
- phải
- đáng chú ý
- Tháng mười một
- có được
- of
- off
- chính thức
- thường
- on
- Trực tuyến
- bảo mật trực tuyến
- Khác
- bên ngoài
- nói quá
- gói
- riêng
- Họa tiết
- quyền
- hình chụp
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Cửa hàng play
- thực hành
- trước
- trước đây
- làm mồi
- bảo vệ
- gần đây
- định kỳ
- vẫn
- nhắc nhở
- thay thế
- Resort
- phản ứng
- sự mặc khải
- rủi ro
- tương tự
- Lừa đảo
- Lừa đảo
- Tìm kiếm
- an ninh
- Rủi ro bảo mật
- Các mối đe dọa an ninh
- có vẻ
- gởi
- riêng biệt
- phục vụ
- máy chủ
- nghiêm trọng
- Mái che
- tương tự
- kể từ khi
- Skype
- sương mù chậm
- Mạng xã hội
- truyền thông xã hội
- nguồn
- nguồn
- riêng
- đặc biệt
- Tiêu chuẩn
- ngay đơ
- ở lại
- hàng
- Sau đó
- như vậy
- giám sát
- apt
- chiến thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Kia là
- điều này
- mối đe dọa
- các mối đe dọa
- Thông qua
- đến
- giao thông
- Giao dịch
- TRON
- rắc rối
- NIỀM TIN
- TRX
- gạch
- không cần thiết
- Công bố
- USDT
- Người sử dụng
- sử dụng
- Bằng cách sử dụng
- thông qua
- nạn nhân
- Dễ bị tổn thương
- cảnh báo
- là
- là
- CHÚNG TÔI LÀ
- với
- năm
- zephyrnet