Golpe de phishing usa aplicativo falso do Skype para atingir usuários de criptografia na China
Summary:
Um golpe de phishing recém-descoberto na China, envolvendo um aplicativo de vídeo fraudulento do Skype, tem como alvo usuários de criptomoedas, de acordo com a empresa de análise de segurança cripto SlowMist. Explorando a proibição da China a certos aplicativos internacionais, os golpistas enganam os usuários para que baixem aplicativos clonados cheios de malware. O falso aplicativo Skype duplica uma estrutura de rede Android comumente usada, okhttp3, concedendo acesso aos dados do usuário e potencialmente substituindo endereços relacionados a criptomoedas por endereços fraudulentos. O golpe já levou a perdas financeiras significativas. Os investigadores de segurança colocaram na lista negra mais de 100 endereços maliciosos ligados ao golpe.
Uma tática de phishing recém-descoberta na China usa um aplicativo de vídeo fraudulento do Skype para atrair vítimas, de acordo com um relatório da SlowMist, uma empresa de análise de segurança de criptomoedas. Este esquema, suspeito de ser liderado por hackers chineses, capitaliza o banimento chinês de aplicações internacionais. A maioria dos usuários do continente costuma recorrer a plataformas de terceiros em busca desses aplicativos proibidos. Aplicativos de mídia social como Telegram, WhatsApp e Skype compõem a maioria dos aplicativos pesquisados, fornecendo uma oportunidade para fraudadores que usam aplicativos clonados repletos de malware prejudicial direcionado a carteiras de criptomoedas.
Ao examinar os resultados da pesquisa para o Skype do Baidu e analisar o golpe, o SlowMist encontrou um aplicativo Skype falso com um número de versão diferente (8.87.0.403) do aplicativo Skype real (8.107.0.215). O golpe de phishing também se passou pela exchange Binance em 23 de novembro de 2022, antes de fazer a transição para imitar o domínio de back-end do Skype em 23 de maio de 2023. Este aplicativo Skype fraudulento foi relatado pela primeira vez por uma vítima que perdeu uma quantia substancial para o golpe.
O aplicativo, após uma exploração mais aprofundada pela equipe de segurança, foi revelado para manipular a estrutura de rede okhttp3 do Android para atingir usuários de criptomoedas. As solicitações de tráfego do Android normalmente são tratadas por okhttp3. No entanto, o okhttp3 manipulado acessa imagens de vários diretórios de telefone e detecta novas imagens em tempo real.
Os usuários são solicitados a conceder a permissão okhttp3 prejudicial para arquivos e imagens internas, que é uma solicitação comum feita pela maioria dos aplicativos de mídia social. Consequentemente, usuários desconhecidos concedem permissões, permitindo que o Skype falsificado carregue imagens, informações do dispositivo, ID do usuário, números de telefone e muito mais para seu back-end. O aplicativo falso verifica incessantemente imagens ou mensagens semelhantes a cadeias de caracteres de formato de endereço semelhantes a TRX e ETH. Se detectados, eles são substituídos por endereços nocivos controlados pelo grupo de phishing.
Durante a investigação, a SlowMist identificou que a substituição do endereço da carteira havia terminado e o back-end da interface de phishing foi desativado. Eles também identificaram um endereço de cadeia TRON (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) que recebeu cerca de 192.856 USDT por meio de 110 transações até 8 de novembro. Ao mesmo tempo, um endereço de cadeia Ethereum (0xF90acFBe580F58f912F557B444bA1bf77053fc03) recebeu cerca de 7.800 USDT de 10 depósitos separados. No total, os investigadores descobriram mais de 100 endereços maliciosos relacionados a esse golpe e, posteriormente, os colocaram na lista negra.
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.