中国诈骗者利用假冒 Skype 和币安应用程序

在不断变化的网络安全威胁中，最近发生的一起事件揭示了中国犯罪团伙使用假冒 Skype 和币安应用程序欺骗用户的狡猾策略。 这一令人震惊的消息来自安全公司 SlowMist，该公司发现了一款​​通过百度分发的假冒 Skype 应用程序，可谨慎窃取用户的加密货币。

欺骗性手段：根据慢雾科技的调查，这款看似是 Skype 克隆版的欺诈应用程序是在官方应用商店范围之外下载的。 这位毫无戒心的受害者陷入了骗局，从非官方来源获取该应用程序，无意中引发了麻烦。 显然，恶意创建者将恶意代码注入到应用程序包 (APK) 文件中，使用户容易遭受加密货币盗窃。

作案手法：犯罪者类似于合法的社交媒体应用程序，狡猾地请求访问文件和相册，利用用户的信任。 然后，受损的文件被秘密发送到后端服务器。 值得注意的是，该团伙使用了相同的后端域名“bn-download3.com”，该域名此前与去年 23 月发现的假币安应用程序相关联。 这个特殊的假冒 Skype 应用程序自 XNUMX 月 XNUMX 日以来一直在利用该域，这表明攻击者的策略中存在反复出现的模式。

针对加密货币的监视：除了文件访问之外，恶意应用程序还监视特定加密货币相关字符串的流量，例如“ETH”（以太坊）和“TRX”（TRON）。 随后，该应用程序用固定的恶意地址和从单独域检索的其他地址替换了合法的加密地址。 后果很严重，192,856 TRX 和 7,800 USDT 通过多次交易被吸走。

预防措施：针对这一威胁，慢雾已将恶意地址列入黑名单，并对非官方来源下载应用程序发出严厉警告。 谨慎行事和避免授予不必要的权限的重要性怎么强调也不为过。

更广泛的背景：这一事件揭示了人们对假冒应用程序的盛行以及与从非官方来源下载相关的安全风险的更广泛的担忧。 去年，慢雾处理了一起类似案件，涉及通过百度搜索发现的假冒币安应用程序。 中国缺乏 Google Play 商店，常常迫使用户直接从互联网下载应用程序，从而绕过关键的安全检查。

谷歌此前的警告：谷歌此前曾发现百度数据泄露，特别是百度搜索框和百度地图，这凸显了该问题的严重性。 这一披露进一步强调了从非官方来源获取应用程序的相关风险，因为这些文件逃避了标准安全检查，使用户容易受到恶意活动的影响。

结论：随着数字环境的不断发展，用户必须对新出现的威胁保持警惕。 最近，一个中国犯罪团伙利用假冒 Skype 和币安应用程序进行的攻击，清楚地提醒人们网络安全的重要性。 通过及时了解情况并采用最佳实践，用户可以保护其数字资产免遭网络犯罪分子之手。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps