SlowMist riporta che una banda cinese inganna gli utenti con false app di Skype e Binance, rubati milioni di criptovalute

Secondo i dati della società di sicurezza SlowMist, una falsa applicazione di Skype scaricata da Baidu sta rubando le criptovalute degli utenti. Il ricercatore di sicurezza ha confermato la notizia dopo aver ricevuto una chiamata da un cinese che ha scaricato l’app da Internet anziché da un app store. SlowMist ha segnalato un’applicazione che finge di essere Skype e che ha derubato un cinese delle sue criptovalute. L’applicazione è stata probabilmente creata da una banda cinese che ha iniettato codice maligno in un file APK (Application Package) scaricato dall’utente.

Una banda usa una falsa app cinese di Binance per rubare criptovalute

La banda ha richiesto il permesso di accedere a file e album fotografici, proprio come una vera app di social media. I file dannosi venivano poi inviati al backend. Sembra che la banda abbia utilizzato lo stesso dominio di backend “bn-download3.com”, usato per una falsa app di Binance lo scorso novembre. La falsa app di Skype utilizza questo dominio dal 23 maggio. Oltre a richiedere l’ingresso di file, la falsa app ha monitorato il traffico per le stringhe “ETH” e “TRX”, che rappresentano le criptovalute Ethereum e TRON. Ha sostituito gli indirizzi delle criptovalute nella stringa con indirizzi fissi dannosi e alcuni recuperati da un altro dominio. Per saperne di più: 9 consigli sulla sicurezza dei portafogli di criptovalute per salvaguardare i vostri asset Circa 192.856 TRX sono stati inviati a TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB utilizzando 110 depositi. L’indirizzo ETH ha ricevuto 7.800 USDT in 10 transazioni.

SlowMist ha inserito questi indirizzi nella lista nera e consiglia di non scaricare applicazioni da fonti non ufficiali. Le richieste di accesso a file dannosi accompagnano spesso queste app fasulle.

Perdita di dati identificata da Google su Baidu

L’anno scorso SlowMist ha ricevuto lamentele per una falsa app di Binance che una vittima ha trovato tramite una ricerca su Baidu. L’utente ha contattato il team di SlowMist dopo aver perso 5 ETH dal proprio conto Binance. La società di sicurezza ha identificato un file APK corrotto che reindirizzava i titoli verso un indirizzo dannoso ma non identificabile. L’indisponibilità del Google Play Store in Cina spesso incoraggia gli utenti a installare applicazioni da pacchetti provenienti direttamente da Internet. Questi file non sono soggetti a controlli di sicurezza e rappresentano un rischio significativo. Per saperne di più: I principali problemi di privacy del Web3 e come superarli Nel novembre 2020, Google ha individuato che Baidu Search Box e Baidu Maps perdevano dati sensibili. Sebbene Google non abbia vietato esplicitamente la raccolta di dati specifici del dispositivo, come l’indirizzo MAC, lo ha sconsigliato nella sua guida alle migliori pratiche per gli sviluppatori di app della piattaforma Android. Avete qualcosa da dire su come la falsa app sviluppata dalla banda cinese ritenuta responsabile di una falsa app di Binance, o su qualsiasi altra cosa? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).