Een nep Skype app gedownload via Baidu steelt crypto van gebruikers, volgens data van beveiligingsbedrijf SlowMist. De security researcher bevestigde dit na een telefoontje van een Chinees die de app van internet had gedownload in plaats van een app store.
SlowMist heeft een app gemarkeerd die zich voordeed als Skype en die een Chinees van zijn crypto beroofde. De app werd waarschijnlijk gemaakt door een Chinese bende die kwaadaardige code injecteerde in een APK-bestand (Application Package) dat de gebruiker downloadde.
Bende gebruikt valse Chinese Binance-app om crypto te stelen
De bende vroeg toestemming om toegang te krijgen tot bestanden en fotoalbums, net als een echte social media app. De schadelijke bestanden werden vervolgens naar de backend gestuurd.
Het lijkt erop dat de bende hetzelfde backend domein “bn-download3.com,” gebruikte dat afgelopen november werd gebruikt voor een nep Binance app. De nep Skype app gebruikt dit domein sinds 23 mei.
Naast het aanvragen van toegang tot bestanden, controleerde de valse app het verkeer voor de strings “ETH” en “TRX”, die de cryptocurrencies Ethereum en TRON vertegenwoordigen. Het verving de crypto-adressen in de string door vaste kwaadaardige adressen en enkele die waren opgehaald van een ander domein.
Lees meer: 9 Crypto Wallet Security Tips To Safeguard Your Assets
Ongeveer 192.856 TRX werd verzonden naar TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB met behulp van 110 stortingen. Het ETH-adres ontving 7.800 USDT in 10 transacties.
SlowMist heeft deze adressen op de zwarte lijst gezet en adviseert om geen apps te downloaden van onofficiële bronnen. Deze nep-apps gaan vaak gepaard met verzoeken om toegang te krijgen tot schadelijke bestanden.
Google identificeerde het lekken van data op Baidu
Vorig jaar ontving SlowMist klachten over een nep Binance app die een slachtoffer vond via een zoekopdracht op Baidu. De gebruiker nam contact op met het SlowMist team nadat hij 5 ETH van zijn Binance account had verloren. Het beveiligingsbedrijf identificeerde een corrupt APK-bestand dat fondsen omleidde naar een kwaadaardig, maar niet-identificeerbaar adres.
De onbeschikbaarheid van de Google Play Store in China moedigt gebruikers vaak aan om apps van pakketten rechtstreeks van het internet te installeren. Deze bestanden zijn niet onderworpen aan security controles en vormen een sterk risico.
Lees meer: Top Web3 Privacy Uitdagingen & Hoe ze te overwinnen
In november 2020 stelde Google vast dat Baidu Search Box en Baidu Maps gevoelige data lekten. Hoewel Google het verzamelen van apparaatspecifieke data zoals een MAC-adres niet expliciet verbood, raadde het dit wel af in zijn best practice guide voor app-ontwikkelaars op zijn Android-platform.
Hebjij iets te zeggen over de nep-app die is ontwikkeld door de Chinese bende die verantwoordelijk wordt gehouden voor een nep-app van Binance, of iets anders? Schrijf ons dan of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Top cryptoplatformen in de VS | november 2023
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
