Según datos de la empresa de seguridad SlowMist, una aplicación falsa de Skype descargada a través de Baidu está robando las criptomonedas de los usuarios. El investigador de seguridad confirmó esto después de recibir una llamada de un individuo chino que descargó la aplicación de Internet en lugar de una tienda de aplicaciones.
SlowMist marcó en rojo una aplicación que se hacía pasar por Skype y que le robó a un hombre chino sus criptomonedas. La aplicación probablemente fue creada por una pandilla china que inyectó código malicioso en un archivo de paquete de aplicación (APK) descargado por el usuario.
Una pandilla utiliza la falsa aplicación china Binance para robar criptomonedas
La pandilla solicitó permiso para acceder a archivos y álbumes de fotos, como si fuera una aplicación de redes sociales real. Luego, los archivos maliciosos se enviaron al backend.
La pandilla parece haber utilizado el mismo dominio backend "bn-download3.com", que se utilizó para una aplicación falsa de Binance en noviembre pasado. La aplicación falsa de Skype utiliza este dominio desde el 23 de mayo.
Además de requerir entradas de archivos, la aplicación falsa monitoreó el tráfico de las cadenas "ETH" y "TRX", que representan las criptomonedas Ethereum y TRON. Reemplazó las direcciones criptográficas en la cadena con direcciones maliciosas fijas y algunas recuperadas de otro dominio.
Leer más: 9 consejos de seguridad de Crypto Wallet para proteger sus activos
Se enviaron aproximadamente 192,856 TRX a TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB utilizando 110 depósitos. La dirección ETH recibió 7800 USDT en 10 transacciones.
SlowMist ha incluido estas direcciones en la lista negra y recomienda no descargar aplicaciones de fuentes no oficiales. Las solicitudes de acceso a archivos maliciosos suelen acompañar a estas aplicaciones falsas .
Fuga de datos identificada por Google en Baidu
El año pasado, SlowMist recibió quejas sobre una aplicación Binance falsa encontrada por una víctima a través de una búsqueda en Baidu. El usuario se puso en contacto con el equipo de SlowMist después de perder 5 ETH de su cuenta de Binance. La empresa de seguridad identificó un archivo APK corrupto que redirigía fondos a una dirección maliciosa pero no identificable.
La falta de disponibilidad de Google Play Store en China a menudo anima a los usuarios a instalar aplicaciones desde paquetes directamente desde Internet. Estos archivos no están sujetos a controles de seguridad y suponen un riesgo importante.
Leer más: Principales desafíos de privacidad de Web3 y cómo superarlos
En noviembre de 2020, Google identificó que Baidu Search Box y Baidu Maps estaban filtrando datos confidenciales. Si bien Google no ha prohibido explícitamente la recopilación de datos específicos del dispositivo, como una dirección MAC, lo ha desaconsejado en su guía de mejores prácticas para desarrolladores de aplicaciones en su plataforma Android.
¿Tiene algo que decir sobre cómo se responsabiliza a la aplicación falsa desarrollada por la pandilla china de una aplicación Binance falsa, o algo así? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puedes encontrarnos en TikTok , Facebook o X (Twitter) .
Las mejores plataformas criptográficas | noviembre 2023
Comisiones 
El post Pandillas chinas engañan a usuarios con aplicaciones falsas de Skype y Binance y roban millones en criptomonedas apareció por primera vez en BeInCrypto .