De acordo com dados da empresa de segurança SlowMist, um aplicativo falso do Skype baixado via Baidu está roubando criptomoedas dos usuários. O pesquisador de segurança confirmou isso depois de receber uma ligação de um chinês que baixou o aplicativo da Internet em vez de uma loja de aplicativos.
SlowMist sinalizou vermelho um aplicativo fingindo ser o Skype que roubou as criptomoedas de um chinês. O aplicativo provavelmente foi criado por uma gangue chinesa que injetou código malicioso em um arquivo de pacote de aplicativo (APK) baixado pelo usuário.
Uma gangue usa o falso aplicativo chinês Binance para roubar criptomoedas
A turma solicitou permissão para acessar arquivos e álbuns de fotos, como se fosse um verdadeiro aplicativo de mídia social. Os arquivos maliciosos foram então enviados para o back-end.
A gangue parece ter usado o mesmo domínio de back-end “bn-download3.com”, que foi usado para um aplicativo falso da Binance em novembro passado. O falso aplicativo do Skype usa este domínio desde 23 de maio.
Além de exigir entradas de arquivos, o aplicativo falso monitorava o tráfego das strings “ETH” e “TRX”, que representam as criptomoedas Ethereum e TRON. Ele substituiu os endereços criptográficos na string por endereços maliciosos fixos e alguns recuperados de outro domínio.
Leia mais: 9 dicas de segurança de carteira criptografada para proteger seus ativos
Aproximadamente 192.856 TRX foram enviados para TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB usando 110 depósitos. O endereço ETH recebeu 7.800 USDT em 10 transações.
SlowMist colocou esses endereços na lista negra e recomenda não baixar aplicativos de fontes não oficiais. Solicitações de acesso a arquivos maliciosos geralmente acompanham esses aplicativos falsos .
Vazamento de dados identificado pelo Google no Baidu
No ano passado, a SlowMist recebeu reclamações sobre um aplicativo falso da Binance encontrado por uma vítima por meio de uma pesquisa no Baidu. O usuário contatou a equipe SlowMist após perder 5 ETH de sua conta Binance. A empresa de segurança identificou um arquivo APK corrompido que redirecionava fundos para um endereço malicioso, mas não identificável.
A indisponibilidade da Google Play Store na China muitas vezes incentiva os usuários a instalar aplicativos de pacotes diretamente da Internet. Esses arquivos não estão sujeitos a verificações de segurança e representam um risco significativo.
Leia mais: Principais desafios de privacidade da Web3 e como superá-los
Em novembro de 2020, o Google identificou que o Baidu Search Box e o Baidu Maps estavam vazando dados confidenciais. Embora o Google não tenha proibido explicitamente a coleta de dados específicos do dispositivo, como um endereço MAC, ele desaconselhou isso em seu guia de práticas recomendadas para desenvolvedores de aplicativos em sua plataforma Android.
Você tem algo a dizer sobre como o aplicativo falso desenvolvido pela gangue chinesa é responsabilizado por um aplicativo Binance falso ou algo assim? Escreva para nós ou participe da discussão em nosso canal Telegram. Você também pode nos encontrar no TikTok , Facebook ou X (Twitter) .
Melhores plataformas criptográficas | Novembro de 2023
Comissões 
O artigo Gangue chinesa engana usuários com aplicativos falsos do Skype e da Binance e rouba milhões de criptomoedas foi visto pela primeira vez em BeInCrypto .