В Google Play появилось вредоносное приложение для кражи криптовалют

Как опытный аналитик по кибербезопасности с более чем десятилетним опытом работы за плечами, я видел свою долю вредоносных действий, направленных на цифровые активы. Однако последнее открытие компании Check Point Research вызывает особую тревогу не только из-за масштабов краж, но и из-за изощренных методов, используемых этими киберпреступниками.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Обнаружено, что приложение в Google Play крадет у пользователей криптовалюту с использованием передовой социальной инженерии и надежных протоколов. Компания Check Point Research раскрыла информацию о приложении после того, как оно выкачало 70 000 долларов, обманув более 150 жертв. Злоумышленники использовали протокол Walletconnect, чтобы выглядеть законным, манипулируя рейтингом в результатах поиска Google и избегая обнаружения с помощью методов шифрования и запутывания.

Вредоносное приложение в Google Play крадет криптовалюту с помощью протокола Walletconnect

В четверг компания Check Point Research, занимающаяся кибербезопасностью, сообщила, что обнаружила в Google Play вредоносное приложение, специально предназначенное для кражи криптовалют. Это первый случай, когда такое приложение, известное как «слив», предназначено исключительно для пользователей смартфонов.

В течение почти пяти месяцев это приложение функционировало непрерывно, используя надежную систему Walletconnect и обманывая пользователей, используя ложный брендинг и манипулятивные стратегии социальной инженерии. Компания по кибербезопасности сообщила, что до удаления из Google Play приложение использовало такую ​​тактику.

Ему удалось стать жертвами более 150 пользователей, в результате чего убытки превысили 70 000 долларов США.

Под видом заслуживающей доверия организации под названием Walletconnect этим киберпреступникам удалось обманом заставить более 10 000 человек загрузить их приложение. Они манипулировали результатами поиска и фабриковали положительные отзывы, чтобы это выглядело законным. Как сообщает CPR, использовалась сложная психологическая тактика, чтобы обманом заставить пользователей установить приложение и привязать свои криптовалютные кошельки. При взаимодействии с пользователем приложение инициировало вредоносные транзакции, предоставляя злоумышленникам возможность тайно похитить цифровые активы своих жертв.

В отчете упоминается: «Не все пользователи, загрузившие утилиту, пострадали», и добавляется:

Некоторые пользователи столкнулись с неполными соединениями с цифровым кошельком, в то время как другие обнаружили потенциально мошенническое поведение и защитили свои ресурсы, а некоторые, возможно, не подпадали под конкретный профиль, который ищет вредоносное ПО.

Более детальная проверка CPR показала, что приложение умело уклонялось от обнаружения, используя сложные методы маскировки и защитные механизмы, и даже сумело обойти меры безопасности Google Play. Преступники использовали сложные стратегии, такие как перенаправление трафика и шифрование, чтобы скрыть свои настоящие цели. Приложение сильно зависело от вредоносных внешних скриптов, что затрудняло его обнаружение и позволяло злоумышленникам оставаться незамеченными. В CPR подчеркнули: «Этот случай подчеркивает растущую сложность стратегий киберпреступников», особенно в сфере децентрализованных финансов, где пользователи часто доверяют сторонним процедурам управления цифровыми активами.

Смотрите также

2024-09-30 05:57