登录/ 注册
中国黑客利用假冒 Skype 实施加密网络钓鱼欺诈 (1)
14.8k
11月 15 日
2
假冒 Skype APP
领先的区块链安全公司 SlowMist 警告说,在中国流传的一个欺骗性 Skype 应用程序导致了钓鱼欺诈,造成加密货币被盗。
该骗局是在一名受害者报告下载假冒 Skype 应用程序后资金被盗后发现的,与之前冒充 Binance 的网络钓鱼事件有关。
假冒的 Skype 应用程序可能来自中国,与官方发布的版本不同。
在对该应用程序进行反编译时,安全团队发现了一个对广泛使用的安卓网络框架 "okhttp3 "的修改,该修改的目的是针对加密货币用户。
默认的 okhttp3 框架通常管理安卓流量请求,而修改后的版本则更进一步,它可以从手机上的不同目录中检索图片,并实时主动监控任何新添加的图片。
一旦获得权限,该应用程序就会将图片、设备详情、用户 ID 和电话号码等敏感信息上传到网络钓鱼后台。
添加评论
登录留下您的精彩评论……
0 评论
最早的
加载更多评论
相关推荐