Theo Cointelegraph, công ty bảo mật CNTT Check Point Research đã xác định được một ứng dụng rút tiền điện tử sử dụng các kỹ thuật trốn tránh tiên tiến trên cửa hàng Google Play, dẫn đến việc đánh cắp hơn 70.000 đô la trong năm tháng. Ứng dụng độc hại này ngụy trang thành giao thức WalletConnect, một ứng dụng nổi tiếng trong không gian tiền điện tử kết nối nhiều ví tiền điện tử với các ứng dụng tài chính phi tập trung (DeFi).

Trong bài đăng trên blog ngày 26 tháng 9, Check Point Research lưu ý rằng sự cố này đánh dấu lần đầu tiên những kẻ lừa đảo nhắm mục tiêu độc quyền vào người dùng thiết bị di động. Ứng dụng đã đạt được hơn 10.000 lượt tải xuống bằng cách xếp hạng cao trong kết quả tìm kiếm, được hỗ trợ bởi các đánh giá giả mạo và thương hiệu nhất quán. Tuy nhiên, không phải tất cả người dùng đều bị nhắm mục tiêu; một số người không kết nối ví hoặc nhận ra trò lừa đảo, trong khi những người khác có thể không đáp ứng các tiêu chí nhắm mục tiêu cụ thể của phần mềm độc hại.

Ứng dụng giả mạo này đã có trên cửa hàng ứng dụng của Google từ ngày 21 tháng 3 và không bị phát hiện trong hơn năm tháng do các kỹ thuật trốn tránh tiên tiến của nó. Ban đầu được phát hành dưới tên "Mestox Calculator", tên của ứng dụng đã thay đổi nhiều lần, nhưng URL ứng dụng của nó vẫn tiếp tục trỏ đến một trang web có vẻ vô hại với một máy tính. Chiến thuật này cho phép ứng dụng vượt qua quy trình đánh giá của Google Play, vì các kiểm tra tự động và thủ công sẽ tải ứng dụng máy tính vô hại. Tùy thuộc vào vị trí địa chỉ IP và loại thiết bị của người dùng, họ được chuyển hướng đến phần phụ trợ của ứng dụng độc hại chứa phần mềm MS Drainer làm cạn kiệt ví.

Ứng dụng WalletConnect giả mạo đã nhắc nhở người dùng kết nối ví, một yêu cầu có vẻ không đáng ngờ khi xét đến chức năng của ứng dụng thực. Sau đó, người dùng được yêu cầu chấp nhận nhiều quyền khác nhau để "xác minh ví của họ", cấp cho kẻ tấn công quyền địa chỉ để chuyển số tiền tối đa của tài sản được chỉ định. Ứng dụng đã lấy giá trị của tất cả tài sản trong ví của nạn nhân, cố gắng rút các mã thông báo đắt tiền hơn trước, sau đó là các mã thông báo rẻ hơn.

Check Point Research nhấn mạnh sự tinh vi ngày càng tăng của các chiến thuật tội phạm mạng, lưu ý rằng ứng dụng độc hại không dựa vào các vectơ tấn công truyền thống như quyền hoặc ghi phím. Thay vào đó, nó sử dụng các hợp đồng thông minh và liên kết sâu để âm thầm rút cạn tài sản khi người dùng bị lừa sử dụng ứng dụng. Các nhà nghiên cứu kêu gọi người dùng thận trọng về các ứng dụng họ tải xuống, ngay cả khi chúng có vẻ hợp pháp và kêu gọi các cửa hàng ứng dụng cải thiện quy trình xác minh của họ để ngăn chặn các ứng dụng độc hại. Họ cũng nhấn mạnh tầm quan trọng của việc giáo dục cộng đồng tiền điện tử về các rủi ro liên quan đến công nghệ Web3, vì ngay cả những tương tác có vẻ vô hại cũng có thể dẫn đến tổn thất tài chính đáng kể.

Google vẫn chưa trả lời ngay lập tức yêu cầu bình luận.