Підписуйтеся на наш телеграм канал!

Хакери з Китаю розробили фейковий додаток Skype для крадіжки криптовалюти
Кібершахраї з Китаю користуються чинною в країні забороною на міжнародні додатки. Саме вона змушує багатьох користувачів завантажувати закордонні месенджери, включно з Telegram, WhatsApp і Skype, через неофіційні платформи.
Версія фейкового Skype, який знайшли аналітики SlowMist, — 8.87.0.403. При цьому остання офіційна версія додатка насправді має номер
У звіті зазначається, що хакери впровадили шкідливе ПЗ, яке модифікувало популярний мережевий фреймворк Android під назвою okhttp3. За допомогою шкідливого фреймворку зловмисники отримували доступ до внутрішніх файлів і зображень користувача, даних про пристрій, номер телефону та іншу інформацію. Це давало змогу шахраям відстежувати повідомлення з рядками адрес, схожих на TRON (TRX) і Ethereum (ETH). У разі виявлення шкідливе ПЗ замінювало їх на гаманці хакерів, куди й надходили кошти користувачів.
Команда SlowMist виявила, що на одну зі шкідливих адрес у мережі TRON у сумі було переказано близько 200 тис. USDT. Останню зі 110 транзакцій здійснили 8 листопада.
Фахівці також натрапили на адресу в мережі Ethereum. За 10 транзакцій на криптогаманець надійшло 7,8 тис. USDT. Кошти переказали за допомогою своп-сервісу BitKeep, а комісію за переказ отримали від криптовалютної біржі OKX.
У SlowMist зазначили, що зараз фішинговий застосунок вже не працює.