Una estafa de phishing utiliza una aplicación falsa de Skype para dirigirse a usuarios de criptomonedas en China
Summary:
Una estafa de phishing recientemente descubierta en China, que involucra una aplicación de video fraudulenta de Skype, se dirige a usuarios de criptomonedas, según la firma de análisis de seguridad criptográfica SlowMist. Aprovechando la prohibición de China de ciertas aplicaciones internacionales, los estafadores engañan a los usuarios para que descarguen aplicaciones clonadas plagadas de malware. La aplicación falsa de Skype duplica un marco de red de Android de uso común, okhttp3, lo que otorga acceso a los datos del usuario y potencialmente reemplaza las direcciones relacionadas con las criptomonedas por otras fraudulentas. La estafa ya ha provocado importantes pérdidas económicas. Los investigadores de seguridad han incluido en la lista negra más de 100 direcciones maliciosas vinculadas a la estafa.
Una táctica de phishing recientemente descubierta en China utiliza una aplicación de video fraudulenta de Skype para atraer a las víctimas, según un informe de SlowMist, una empresa de análisis de seguridad de criptomonedas. Esta estafa, que se sospecha que está dirigida por piratas informáticos chinos, aprovecha la prohibición china de las aplicaciones internacionales. La mayoría de los usuarios de China continental a menudo recurren a plataformas de terceros en busca de estas aplicaciones prohibidas. Las aplicaciones de redes sociales como Telegram, WhatsApp y Skype constituyen la mayoría de las aplicaciones buscadas, lo que brinda una oportunidad para que los estafadores utilicen aplicaciones clonadas plagadas de malware dañino dirigido a billeteras de criptomonedas.
Al examinar los resultados de búsqueda de Skype de Baidu y analizar la estafa, SlowMist encontró una aplicación de Skype falsa con un número de versión diferente (8.87.0.403) de la aplicación real de Skype (8.107.0.215). La estafa de phishing también se hizo pasar por el exchange Binance el 23 de noviembre de 2022, antes de pasar a imitar el dominio del backend de Skype el 23 de mayo de 2023. Esta aplicación fraudulenta de Skype fue denunciada por primera vez por una víctima que perdió una suma sustancial en la estafa.
La aplicación con trampas explosivas, después de una mayor exploración por parte del equipo de seguridad, se dio a conocer para manipular el marco de red okhttp3 de Android para apuntar a los usuarios de criptomonedas. Las solicitudes de tráfico de Android suelen ser manejadas por okhttp3. Sin embargo, el okhttp3 manipulado accede a imágenes de varios directorios telefónicos y detecta nuevas imágenes en tiempo real.
Se solicita a los usuarios que otorguen el permiso dañino okhttp3 a los archivos e imágenes internos, que es una solicitud común realizada por la mayoría de las aplicaciones de redes sociales. En consecuencia, los usuarios desconocidos otorgan permisos, lo que permite que el Skype falsificado cargue imágenes, información del dispositivo, ID de usuario, números de teléfono y más en su backend. La aplicación falsa escanea incesantemente imágenes o mensajes que se asemejan a cadenas de formato de dirección similares a TRX y ETH. Si se detectan, se sustituyen por direcciones dañinas controladas por el grupo de phishing.
Durante su investigación, SlowMist identificó que la sustitución de la dirección de la billetera había finalizado y el backend de la interfaz de phishing estaba desactivado. También identificaron una dirección de cadena TRON (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) que había recibido alrededor de 192,856 USDT a través de 110 transacciones hasta el 8 de noviembre. Al mismo tiempo, una dirección de cadena de Ethereum (0xF90acFBe580F58f912F557B444bA1bf77053fc03) recibió aproximadamente 7,800 USDT de 10 depósitos separados. En total, los investigadores descubrieron más de 100 direcciones maliciosas relacionadas con esta estafa y posteriormente las incluyeron en la lista negra.
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.