Bösartige App zum Diebstahl von Kryptowährungen im Google Play Store entdeckt

Eine App auf Google Play wurde entdeckt, die Kryptowährungen von Nutzern stiehlt und dabei fortschrittliches Social Engineering und vertrauenswürdige Protokolle einsetzt. Check Point Research deckte die App auf, nachdem sie 70.000 Dollar erbeutet und über 150 Opfer getäuscht hatte. Die Angreifer nutzten das Walletconnect-Protokoll, um legitim zu erscheinen, manipulierten Google-Suchrankings und entgingen der Entdeckung durch Verschlüsselungs- und Verschleierungstechniken.

Schädliche App im Google Play Store stiehlt Kryptowährung mithilfe des Walletconnect-Protokolls

Das Cybersicherheitsunternehmen Check Point Research (CPR) teilte am Donnerstag mit, dass es „eine bösartige App auf Google Play entdeckt hat, die darauf ausgelegt ist, Kryptowährungen zu stehlen. Dies ist das erste Mal, dass ein solcher Hacker es ausschließlich auf Benutzer mobiler Geräte abgesehen hat.“

Die App, die fast fünf Monate lang aktiv blieb, nutzte das vertrauenswürdige Walletconnect-Protokoll und täuschte Benutzer durch falsches Branding und Social-Engineering-Taktiken. Das Cybersicherheitsunternehmen erläuterte, dass die App vor ihrer Entfernung aus Google Play wie folgt aussah:

Über 150 Benutzer wurden Opfer der Attacke, was zu Schäden von über 70.000 US-Dollar führte.

Die Angreifer nutzten den Namen Walletconnect, um seriös zu wirken, und erzielten über 10.000 Downloads, indem sie Suchrankings manipulierten und gefälschte Bewertungen verwendeten. Laut CPR spielte „Advanced Social Engineering“ eine entscheidende Rolle dabei, Benutzer dazu zu bringen, die App herunterzuladen und ihre Kryptowährungs-Wallets zu verbinden. Sobald Benutzer mit der App interagierten, wurden sie dazu aufgefordert, böswillige Transaktionen zu unterzeichnen, wodurch Angreifer ihre digitalen Vermögenswerte unbemerkt plündern konnten.

In dem Bericht heißt es: „Nicht alle Benutzer, die den Drainer heruntergeladen haben, waren betroffen“, und weiter:

Bei manchen konnte die Verbindung zum Wallet nicht hergestellt werden, andere erkannten verdächtige Aktivitäten und sicherten ihre Vermögenswerte, und manche erfüllten möglicherweise nicht die spezifischen Zielkriterien der Malware.

Weitere Analysen durch CPR ergaben, dass die App ihre Erkennung durch den Einsatz ausgefeilter Verschleierungstechniken und Anti-Analyse-Methoden verhinderte und sogar die Sicherheitsprüfungen von Google Play umging. Die Angreifer nutzten fortschrittliche Umleitungs- und Verschlüsselungstaktiken, um ihre wahren Absichten zu verschleiern. Die App stützte sich stark auf externe bösartige Skripte, was die Erkennung erschwerte und es den Angreifern ermöglichte, verborgen zu bleiben. CPR betonte: „Dieser Vorfall unterstreicht die zunehmende Raffinesse der Taktiken von Cyberkriminellen“, insbesondere im dezentralen Finanzwesen, wo Benutzer häufig auf Protokolle von Drittanbietern angewiesen sind, um digitale Vermögenswerte zu verwalten.

Was halten Sie vom Aufkommen hochentwickelter Apps zum Diebstahl von Kryptowährungen, die vertrauenswürdige Protokolle wie Walletconnect ausnutzen? Lassen Sie es uns unten im Kommentarbereich wissen. #Write2Earn