Menurut Cointelegraph, perusahaan keamanan TI Check Point Research telah mengidentifikasi aplikasi penguras dompet kripto yang menggunakan teknik penghindaran canggih di Google Play Store, yang mengakibatkan pencurian lebih dari $70.000 dalam lima bulan. Aplikasi jahat tersebut menyamar sebagai protokol WalletConnect, aplikasi terkenal di dunia kripto yang menghubungkan berbagai dompet kripto ke aplikasi keuangan terdesentralisasi (DeFi).

Dalam posting blog tertanggal 26 September, Check Point Research mencatat bahwa insiden ini menandai pertama kalinya para penguras secara eksklusif menargetkan pengguna seluler. Aplikasi tersebut memperoleh lebih dari 10.000 unduhan dengan peringkat tinggi dalam hasil pencarian, dibantu oleh ulasan palsu dan pencitraan merek yang konsisten. Namun, tidak semua pengguna menjadi sasaran; beberapa tidak menghubungkan dompet atau mengenali penipuan, sementara yang lain mungkin tidak memenuhi kriteria penargetan malware secara spesifik.

Aplikasi palsu tersebut tersedia di toko aplikasi Google sejak 21 Maret dan tidak terdeteksi selama lebih dari lima bulan karena teknik penghindarannya yang canggih. Awalnya diterbitkan dengan nama "Mestox Calculator," nama aplikasi tersebut berubah beberapa kali, tetapi URL aplikasinya terus mengarah ke situs web yang tampaknya tidak berbahaya dengan kalkulator. Taktik ini memungkinkan aplikasi tersebut lolos dari proses peninjauan Google Play, karena pemeriksaan otomatis dan manual akan memuat aplikasi kalkulator yang tidak berbahaya tersebut. Bergantung pada lokasi alamat IP pengguna dan jenis perangkat, mereka dialihkan ke back-end aplikasi jahat yang menampung perangkat lunak penguras dompet MS Drainer.

Aplikasi WalletConnect palsu meminta pengguna untuk menghubungkan dompet, permintaan yang tidak akan tampak mencurigakan mengingat fungsionalitas aplikasi yang sebenarnya. Pengguna kemudian diminta untuk menerima berbagai izin untuk "memverifikasi dompet mereka," yang memberikan izin alamat penyerang untuk mentransfer jumlah maksimum aset yang ditentukan. Aplikasi tersebut mengambil nilai semua aset di dompet korban, mencoba menarik token yang lebih mahal terlebih dahulu, diikuti oleh yang lebih murah.

Check Point Research menekankan semakin canggihnya taktik kejahatan dunia maya, dengan mencatat bahwa aplikasi jahat tersebut tidak bergantung pada vektor serangan tradisional seperti izin atau pencatatan tombol. Sebaliknya, aplikasi tersebut menggunakan kontrak pintar dan tautan dalam untuk menguras aset secara diam-diam setelah pengguna ditipu agar menggunakan aplikasi tersebut. Para peneliti mendesak pengguna untuk berhati-hati tentang aplikasi yang mereka unduh, meskipun tampak sah, dan meminta toko aplikasi untuk meningkatkan proses verifikasi mereka guna mencegah aplikasi jahat. Mereka juga menekankan pentingnya mendidik komunitas kripto tentang risiko yang terkait dengan teknologi Web3, karena interaksi yang tampaknya tidak berbahaya sekalipun dapat menyebabkan kerugian finansial yang signifikan.

Google tidak segera menanggapi permintaan komentar.