慢雾安全团队获悉,假冒的 Skype 应用程序正在中国互联网上大量传播。
由于当地法规的限制,许多国际市场在中国无法访问,不良行为者正在积极利用这一漏洞,用针对加密货币投资者的网络钓鱼应用程序充斥市场。
据区块链安全公司 SlowMist 称,一群中国骗子最近开始在多个本地市场(如 51pgzs、siyuetian 等)分发适用于 Android 设备的假版 Skype(版本 8.87.0.403)。他们诱骗受害者相信他们下载了合法版本的视频聊天应用程序。
中国市场上的 Android 版假 Skype 应用程序 | 来源:Medium
一旦安装恶意应用程序,它就会从 Android 手机上的各个目录获取图像并实时监控是否有新图像。然后,受害者设备上存储的所有图像都会上传到钓鱼团伙的后端界面。
SlowMist 分析师还了解到,假冒 Skype 应用程序背后的团伙也在 2022 年使用其诈骗版本币安瞄准了用户,并指出这两个恶意应用程序都有类似的后端域“bn-download3[dot]com”。
“进一步分析发现,'bn-download[number]' 是该钓鱼团伙专门用于币安钓鱼的一系列虚假域名,表明该团伙是专门针对 Web3 的惯犯。”
慢雾
除了图片之外,该恶意应用程序还会向恶意攻击者的后端发送数据,例如设备信息、用户 ID 和电话号码。更糟糕的是,假冒的 Skype 甚至会监视传入和传出的消息,以查看它们是否包含 TRON 或 以太坊类型的地址格式字符串,然后自动将其替换为诈骗者预先制作的地址。
TRON 上的一个属于中国恶意团伙的 USDT 钱包 | 来源:Medium
SlowMist 发现,诈骗者的 TRON 链地址通过 110 笔交易收到了近 193,000 美元的 Tether (USDT),并指出资金仍在流入,因为最近的一笔交易是在 2023 年 11 月 8 日。SlowMist 强调,总的来说,大部分被盗资金都是通过 BitKeep 的 Swap 服务洗白的,交易费用由在 OKX 加密货币交易所注册的用户承担
