La società di sicurezza informatica Check Point Research ha scoperto un'app che prosciuga i portafogli crittografici e che ha rubato oltre $ 70.000 in soli cinque mesi tramite Google Play Store. Travestita dal noto protocollo WalletConnect, l'app dannosa ha ingannato gli utenti inducendoli a collegare i loro portafogli crittografici, prosciugando successivamente i fondi tramite tecniche di evasione avanzate.

L'app falsa, disponibile sul Google Play Store, rappresenta il primo caso registrato di programmi di drenaggio che prendono di mira specificatamente gli utenti di dispositivi mobili.

In un post del blog, Check Point Research ha spiegato che l'app fraudolenta ha raggiunto oltre 10.000 download grazie al posizionamento elevato nei risultati di ricerca. I truffatori hanno ottenuto questo risultato tramite recensioni false e un branding coerente.

Sebbene 150 utenti siano caduti vittime della truffa, altri hanno evitato perdite finanziarie riconoscendo la frode o non collegando mai i loro portafogli all'app. L'app è stata rimossa da Google Play dopo aver funzionato inosservata per oltre cinque mesi, a partire dal 21 marzo.

L'app bypassa la sicurezza del Google Play Store

Inizialmente pubblicata con il nome di "Mestox Calculator", l'app ha cambiato nome più volte, ma ha mantenuto un URL dall'aspetto innocuo che conduceva a un sito Web di calcolatrici.

Questa strategia ha aiutato l'app a superare i processi di revisione automatizzati e manuali di Google Play, consentendole di rimanere sulla piattaforma per mesi. A seconda della posizione e dell'indirizzo IP di un utente, questi poteva essere reindirizzato a un backend in cui era ospitato il malware che prosciugava il portafoglio, MS Drainer.

Una volta che gli utenti hanno collegato i loro portafogli all'app, è stato chiesto loro di concedere i permessi per "verificare il loro portafoglio". Tuttavia, questi permessi hanno consentito agli aggressori di trasferire la quantità massima di asset dal portafoglio della vittima. Il malware ha prima preso di mira i token più preziosi e si è fatto strada fino a quelli più economici, esaurendo i fondi dell'utente.

Un appello per una maggiore consapevolezza

Check Point Research ha evidenziato quanto sofisticato fosse questo particolare attacco, in quanto non si basava su metodi tradizionali come permessi o keylogging. Invece, utilizzava contratti intelligenti e deep link per prosciugare silenziosamente i portafogli crittografici degli utenti.

L'azienda ha sottolineato la necessità di una maggiore sicurezza negli app store come Google Play, sollecitando migliori processi di verifica per impedire che app dannose raggiungano gli utenti. Ha inoltre sottolineato l'importanza di una formazione continua per la comunità crypto, poiché anche app apparentemente affidabili possono presentare rischi significativi.

Il post L'app Crypto Wallet Drainer ruba 70.000 $ agli utenti su Google Play è apparso per la prima volta su TheCoinrise.com.