Viltus Skype lietojumprogramma tiek plaši izplatīta Ķīnas internetā, uzzināja SlowMist drošības komanda.
Tā kā daudzi starptautiskie tirgi Ķīnā ir nepieejami vietējo noteikumu dēļ, sliktie dalībnieki aktīvi izmanto šo plaisu, pārpludinot tirgu ar pikšķerēšanas lietojumprogrammām, kas paredzētas kriptovalūtu investoriem.
Saskaņā ar blokķēdes drošības firmas SlowMist datiem, ķīniešu krāpnieku grupa nesen ir sākusi izplatīt viltotu Skype versiju — versiju 8.87.0.403 — Android ierīcēm vairākos vietējos tirgos, piemēram, 51pgzs, siyuetian un citos. Viņi mudina upurus uzskatīt, ka viņi ir lejupielādējuši likumīgu video tērzēšanas lietojumprogrammas versiju.
Viltus Skype lietojumprogramma operētājsistēmai Android Ķīnas tirgū | Avots: Medium
Kad ļaunprātīgā lietojumprogramma ir instalēta, tā iegūst attēlus no dažādiem Android tālruņa direktorijiem un reāllaikā uzrauga jaunus attēlus. Pēc tam visi upura ierīcē saglabātie attēli tiek augšupielādēti pikšķerēšanas grupas aizmugures saskarnē.
SlowMist analītiķi arī uzzināja, ka viltus Skype lietojumprogrammas grupa 2022. gadā arī mērķēja uz lietotājiem ar savu krāpniecisko Binance versiju, norādot, ka abām ļaunprātīgajām lietojumprogrammām ir līdzīgs aizmugures domēns “bn-download3[dot]com”.
"Turpmākā analīze atklāja, ka "bn-download[number]" ir viltotu domēnu sērija, ko šī pikšķerēšanas grupa izmanto īpaši Binance pikšķerēšanai, norādot, ka šī grupa ir atkārtots likumpārkāpējs, kura mērķauditorija ir tieši Web3.
SlowMist
Papildus attēliem ļaunprātīgā lietojumprogramma nosūta datus uz sliktu dalībnieku aizmugursistēmu, piemēram, informāciju par ierīci, lietotāja ID un tālruņa numuru. Lai situāciju pasliktinātu, viltotā Skype pat pārrauga ienākošos un izejošos ziņojumus, lai noskaidrotu, vai tajos ir TRON vai Ethereum tipa adrešu formāta virknes, lai tās aizstātu ar krāpnieku iepriekš izveidotām adresēm.
USDT maciņš TRON, kas pieder ļaunprātīgai ķīniešu bandai | Avots: Medium
SlowMist noskaidroja, ka TRON ķēdes adrese, kas pieder krāpniekiem, ir saņēmusi gandrīz 193 000 USD Tether (USDT) ar 110 darījumiem, norādot, ka līdzekļi joprojām ienāk, jo pēdējais darījums tika veikts 2023. gada 8. novembrī. Kopumā lielākā daļa nozagto līdzekļu tika legalizēti, izmantojot BitKeep Swap pakalpojumu, un darījumu maksu sedz OKX kriptobiržā reģistrēts lietotājs, uzsvēra SlowMist.
