Secondo i dati della società di sicurezza SlowMist, una falsa app Skype scaricata tramite Baidu sta rubando le criptovalute degli utenti. Il ricercatore di sicurezza lo ha confermato dopo aver ricevuto una chiamata da un individuo cinese che ha scaricato l'app da Internet anziché da un app store.
SlowMist ha segnalato con la bandiera rossa un'app che fingeva di essere Skype e che aveva derubato un cinese delle sue criptovalute. L'app è stata probabilmente creata da una banda cinese che ha iniettato codice dannoso in un file del pacchetto dell'applicazione (APK) scaricato dall'utente.
Una gang usa la falsa app cinese di Binance per rubare criptovalute
La banda ha richiesto il permesso di accedere a file e album fotografici, proprio come una vera e propria app di social media. I file dannosi sono stati quindi inviati al backend.
Sembra che la banda abbia utilizzato lo stesso dominio backend "bn-download3.com", utilizzato per una falsa app Binance lo scorso novembre. La falsa app Skype utilizza questo dominio dal 23 maggio.
Oltre a richiedere l'immissione di file, la falsa app monitorava il traffico per le stringhe "ETH" e "TRX", che rappresentano le criptovalute Ethereum e TRON. Ha sostituito gli indirizzi crittografici nella stringa con indirizzi dannosi fissi e alcuni recuperati da un altro dominio.
Per saperne di più: 9 consigli per la sicurezza del portafoglio crittografico per salvaguardare le tue risorse
Circa 192.856 TRX sono stati inviati a TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB utilizzando 110 depositi. L'indirizzo ETH ha ricevuto 7.800 USDT in 10 transazioni.
SlowMist ha inserito questi indirizzi nella lista nera e consiglia di non scaricare app da fonti non ufficiali. Le richieste di accesso a file dannosi spesso accompagnano queste app fasulle .
Perdita di dati identificata da Google su Baidu
L'anno scorso, SlowMist ha ricevuto reclami da una falsa app Binance trovata da una vittima tramite una ricerca su Baidu. L'utente ha contattato il team SlowMist dopo aver perso 5 ETH dal proprio account Binance. L'azienda di sicurezza ha identificato un file APK corrotto che reindirizzava i fondi verso un indirizzo dannoso ma non identificabile.
L'indisponibilità del Google Play Store in Cina spesso incoraggia gli utenti a installare app da pacchetti direttamente da Internet. Questi file non sono soggetti a controlli di sicurezza e rappresentano un rischio significativo.
Per saperne di più: Principali sfide relative alla privacy Web3 e come superarle
Nel novembre 2020, Google ha identificato che Baidu Search Box e Baidu Maps perdevano dati sensibili. Sebbene Google non abbia vietato esplicitamente la raccolta di dati specifici del dispositivo come un indirizzo MAC, lo ha sconsigliato nella sua guida alle migliori pratiche per gli sviluppatori di app sulla sua piattaforma Android.
Hai qualcosa da dire su come la falsa app sviluppata dalla banda cinese sia ritenuta responsabile di una falsa app di Binance, o qualsiasi altra cosa? Scrivici o partecipa alla discussione sul nostro canale Telegram. Puoi trovarci anche su TikTok , Facebook o X (Twitter) .
Le migliori piattaforme crittografiche | Novembre 2023
Commissioni 
Il post Una banda cinese inganna gli utenti con false app Skype e Binance, milioni in criptovalute rubati è apparso per la prima volta su BeInCrypto .