Das IT-Sicherheitsunternehmen Check Point Research hat eine App entdeckt, die in nur fünf Monaten über 70.000 US-Dollar über den Google Play Store gestohlen hat. Getarnt als das bekannte WalletConnect-Protokoll hat die bösartige App Benutzer dazu verleitet, ihre Krypto-Wallets zu verbinden, und anschließend mithilfe ausgefeilter Umgehungstechniken Gelder abgezogen.

Bei der gefälschten App, die im Google Play Store erhältlich war, handelt es sich um den ersten bekannten Fall von Drainer-Apps, die es gezielt auf Mobilnutzer abgesehen haben.

In einem Blogbeitrag erklärte Check Point Research, dass die betrügerische App durch ein hohes Ranking in den Suchergebnissen über 10.000 Downloads erreichte. Dies erreichten die Betrüger durch gefälschte Bewertungen und ein einheitliches Branding.

Obwohl 150 Nutzer dem Betrug zum Opfer fielen, konnten andere finanzielle Verluste vermeiden, indem sie den Betrug erkannten oder ihre Wallets nie mit der App verknüpften. Die App wurde aus Google Play entfernt, nachdem sie ab dem 21. März über fünf Monate lang unentdeckt lief.

App umgeht die Sicherheit des Google Play Stores

Die App wurde zunächst unter dem Namen „Mestox Calculator“ veröffentlicht und änderte mehrmals ihren Namen, behielt jedoch eine harmlos aussehende URL, die zu einer Taschenrechner-Website führte.

Dank dieser Strategie konnte die App die automatisierten und manuellen Überprüfungsprozesse von Google Play bestehen und monatelang auf der Plattform bleiben. Je nach Standort und IP-Adresse des Benutzers konnte er auf ein Backend umgeleitet werden, auf dem die Wallet-leerende Malware MS Drainer untergebracht war.

Sobald Benutzer ihre Wallets mit der App verbunden hatten, wurden sie aufgefordert, Berechtigungen zum „Verifizieren ihrer Wallet“ zu erteilen. Diese Berechtigungen ermöglichten es den Angreifern jedoch, den maximalen Betrag an Vermögenswerten aus der Wallet des Opfers zu transferieren. Die Malware zielte zunächst auf die wertvollsten Token ab und arbeitete sich dann zu den billigeren vor, wodurch die Gelder des Benutzers erschöpft wurden.

Ein Aufruf zu mehr Bewusstsein

Check Point Research hat hervorgehoben, wie ausgefeilt dieser spezielle Angriff war, da er nicht auf traditionelle Methoden wie Berechtigungen oder Keylogging angewiesen war. Stattdessen nutzte er Smart Contracts und Deep Links, um die Krypto-Wallets der Benutzer unbemerkt zu leeren.

Das Unternehmen betonte die Notwendigkeit erhöhter Sicherheit in App-Stores wie Google Play und forderte bessere Verifizierungsprozesse, um zu verhindern, dass bösartige Apps die Nutzer erreichen. Es betonte auch die Bedeutung einer kontinuierlichen Aufklärung der Krypto-Community, da selbst scheinbar vertrauenswürdige Apps erhebliche Risiken bergen können.

Der Beitrag „Crypto Wallet Drainer App stiehlt 70.000 US-Dollar von Benutzern auf Google Play“ erschien zuerst auf TheCoinrise.com.