Хакери з Китаю розробили фейковий додаток Skype для крадіжки криптовалюти

Кібершахраї з Китаю користуються чинною в країні забороною на міжнародні додатки. Саме вона змушує багатьох користувачів завантажувати закордонні месенджери, включно з Telegram, WhatsApp і Skype, через неофіційні платформи.

Версія фейкового Skype, який знайшли аналітики SlowMist, — 8.87.0.403. При цьому остання офіційна версія додатка насправді має номер 8.107.0.215. Примітно, що до 23 листопада 2022 року фішинговий внутрішній домен «bn-download3.com», де зловмисники розмістили фейковий відеочат, видавав себе за найбільшу криптовалютну біржу Binance.

У звіті зазначається, що хакери впровадили шкідливе ПЗ, яке модифікувало популярний мережевий фреймворк Android під назвою okhttp3. За допомогою шкідливого фреймворку зловмисники отримували доступ до внутрішніх файлів і зображень користувача, даних про пристрій, номер телефону та іншу інформацію. Це давало змогу шахраям відстежувати повідомлення з рядками адрес, схожих на TRON (TRX) і Ethereum (ETH). У разі виявлення шкідливе ПЗ замінювало їх на гаманці хакерів, куди й надходили кошти користувачів.

Команда SlowMist виявила, що на одну зі шкідливих адрес у мережі TRON у сумі було переказано близько 200 тис. USDT. Останню зі 110 транзакцій здійснили 8 листопада.

Фахівці також натрапили на адресу в мережі Ethereum. За 10 транзакцій на криптогаманець надійшло 7,8 тис. USDT. Кошти переказали за допомогою своп-сервісу BitKeep, а комісію за переказ отримали від криптовалютної біржі OKX.

У SlowMist зазначили, що зараз фішинговий застосунок вже не працює.