У Google Play викрито зловмисний додаток для крадіжки крипто

Було виявлено, що програма в Google Play краде криптовалюту у користувачів, використовуючи передову соціальну інженерію та надійні протоколи. Дослідження Check Point Research викрили програму після того, як вона витягла 70 000 доларів США, обманувши понад 150 жертв. Зловмисники використовували протокол Walletconnect, щоб виглядати легітимним, маніпулюючи пошуковими рейтингами Google і уникаючи виявлення за допомогою методів шифрування та обфускації.

Шкідлива програма в Google Play краде криптовалюту за допомогою протоколу Walletconnect

Компанія з кібербезпеки Check Point Research (CPR) повідомила в четвер, що «виявила шкідливу програму в Google Play, призначену для крадіжки криптовалюти, яка вперше націлилася виключно на користувачів мобільних пристроїв. »

Додаток, який залишався активним протягом майже п’яти місяців, використовував надійний протокол Walletconnect і обманював користувачів за допомогою підробленого брендингу та тактики соціальної інженерії. Фірма з кібербезпеки детально розповіла, що перед видаленням програми з Google Play:

Їй вдалося постраждати понад 150 користувачів, що призвело до збитків на суму понад 70 000 доларів США.

Зловмисники використовували назву Walletconnect, щоб виглядати легітимним, досягнувши понад 10 000 завантажень, маніпулюючи пошуковими рейтингами та використовуючи підроблені відгуки. За даними CPR, «передова соціальна інженерія» зіграла вирішальну роль в обмані користувачів, які змушували їх завантажити програму та підключити свої гаманці криптовалюти. Коли користувачі взаємодіяли з програмою, вона пропонувала їм підписати зловмисні транзакції, дозволяючи зловмисникам безшумно вичерпати їхні цифрові активи.

У звіті згадується: «Не всі користувачі, які завантажили дренаж, постраждали», додаючи:

Деякі не завершили підключення гаманця, інші розпізнали підозрілу активність і захистили свої активи, а деякі, можливо, не відповідали конкретним критеріям націлювання зловмисного програмного забезпечення.

Подальший аналіз CPR показав, що додаток не було виявлено за допомогою складних методів обфускації та методів антианалізу, навіть оминаючи перевірки безпеки Google Play. Зловмисники використовували вдосконалену тактику перенаправлення та шифрування, щоб приховати свої справжні наміри. Додаток значною мірою покладався на зовнішні шкідливі сценарії, що ускладнювало виявлення та дозволяло зловмисникам залишатися прихованими. CPR підкреслив: «Цей інцидент підкреслює зростаючу витонченість тактики кіберзлочинців», особливо в децентралізованих фінансах, де користувачі часто покладаються на сторонні протоколи для управління цифровими активами.

Як ви ставитеся до зростання кількості складних додатків для крадіжки крипто, які використовують надійні протоколи, такі як Walletconnect? Повідомте нам у розділі коментарів нижче. #Write2Earn