Aplicativo malicioso de roubo de criptomoedas exposto no Google Play

Um aplicativo no Google Play foi descoberto roubando criptomoedas de usuários, empregando engenharia social avançada e protocolos confiáveis. A Check Point Research expôs o aplicativo após ele ter desviado US$ 70.000, enganando mais de 150 vítimas. Os invasores usaram o protocolo Walletconnect para parecerem legítimos, manipulando classificações de pesquisa do Google e evitando a detecção por meio de técnicas de criptografia e ofuscação.

Aplicativo malicioso no Google Play rouba criptomoeda usando o protocolo Walletconnect

A empresa de segurança cibernética Check Point Research (CPR) divulgou na quinta-feira que “descobriu um aplicativo malicioso no Google Play projetado para roubar criptomoedas, marcando a primeira vez que um drenador teve como alvo usuários de dispositivos móveis exclusivamente”.

O aplicativo, que permaneceu ativo por quase cinco meses, explorou o protocolo confiável Walletconnect e enganou os usuários por meio de táticas de engenharia social e branding falso. A empresa de segurança cibernética detalhou que antes do aplicativo ser removido do Google Play:

Ele conseguiu vitimar mais de 150 usuários, resultando em perdas superiores a US$ 70.000.

Os invasores usaram o nome Walletconnect para parecerem legítimos, conseguindo mais de 10.000 downloads manipulando classificações de pesquisa e usando avaliações falsas. De acordo com a CPR, a “engenharia social avançada” desempenhou um papel crucial em enganar os usuários para que baixassem o aplicativo e conectassem suas carteiras de criptomoedas. Uma vez que os usuários interagiam com o aplicativo, ele os levava a assinar transações maliciosas, permitindo que os invasores drenassem seus ativos digitais silenciosamente.

O relatório mencionou: “Nem todos os usuários que baixaram o drainer foram afetados”, acrescentando:

Alguns não concluíram a conexão da carteira, outros reconheceram atividades suspeitas e protegeram seus ativos, e alguns podem não ter atendido aos critérios de segmentação específicos do malware.

Análises posteriores da CPR revelaram que o aplicativo evitou a detecção usando técnicas sofisticadas de ofuscação e métodos antianálise, até mesmo ignorando as verificações de segurança do Google Play. Os invasores usaram táticas avançadas de redirecionamento e criptografia para mascarar suas verdadeiras intenções. O aplicativo dependia muito de scripts maliciosos externos, complicando a detecção e permitindo que os invasores permanecessem ocultos. A CPR enfatizou: "Este incidente destaca a crescente sofisticação das táticas de crimes cibernéticos", especialmente em finanças descentralizadas, onde os usuários geralmente dependem de protocolos de terceiros para gerenciar ativos digitais.

O que você acha do aumento de aplicativos sofisticados de roubo de criptomoedas explorando protocolos confiáveis ​​como o Walletconnect? Deixe-nos saber na seção de comentários abaixo. #Write2Earn