Google Play 上曝光惡意加密貨幣竊取應用程序

有一款 Google Play 應用被發現利用高級社交工程和受信任協議竊取用戶的加密貨幣。Check Point Research 在該應用竊取了 7 萬美元、欺騙了 150 多名受害者後對其進行了曝光。攻擊者使用 Walletconnect 協議僞裝成合法用戶，操縱 Google 搜索排名，並通過加密和混淆技術避免被發現。

Google Play 上的惡意應用程序利用 Walletconnect 協議竊取加密貨幣

網路安全公司 Check Point Research (CPR) 週四表示，它「在 Google Play 上發現了一款旨在竊取加密貨幣的惡意應用程序，這標誌著 Drainer 首次專門針對行動裝置用戶。 」

該應用程式活躍了近五個月，利用可信賴的 Walletconnect 協議，透過虛假品牌和社交工程策略欺騙用戶。該網路安全公司詳細介紹了該應用程式從 Google Play 中刪除之前的情況：

它成功地使 150 多名用戶受害，造成的損失超過 7 萬美元。

攻擊者使用 Walletconnect 名稱看似合法，透過操縱搜尋排名和使用虛假評論實現了超過 10,000 次下載。據 CPR 稱，「高級社會工程」在欺騙用戶下載該應用程式並連接他們的加密貨幣錢包方面發揮了至關重要的作用。一旦用戶與該應用程式交互，它就會提示他們簽署惡意交易，從而使攻擊者能夠悄悄地耗盡他們的數位資產。

該報告提到，“並非所有下載 Drainer 的用戶都受到影響”，並補充道：

有些人沒有完成錢包連接，其他人識別出可疑活動並保護其資產，還有一些人可能不符合惡意軟體的特定目標標準。

CPR 的進一步分析顯示，該應用程式使用複雜的混淆技術和反分析方法避免了測試，甚至繞過了 Google Play 的安全檢查。攻擊者使用先進的重定向和加密策略來掩蓋他們的真實意圖。該應用程式嚴重依賴外部惡意腳本，使檢測變得複雜並允許攻擊者保持隱藏狀態。 CPR 強調，“這一事件凸顯了網路犯罪策略的日益複雜化”，特別是在去中心化金融領域，用戶經常依賴第三方協議來管理數位資產。

您對利用 Walletconnect 等受信任協定的複雜加密竊取應用程式的興起有何看法？請在下面的評論部分告訴我們。 #Write2Earn