Eine App bei Google Play wurde entdeckt, die Kryptowährungen von Nutzern stiehlt, indem sie fortschrittliche Methoden der sozialen Manipulation und vertrauenswürdige Protokolle nutzt. Check Point Research enthüllte die App, nachdem sie $70.000 abgesaugt hatte und über 150 Opfer täuschte. Die Angreifer nutzten das Walletconnect-Protokoll, um legitim zu erscheinen, manipulierten die Google-Suchergebnisse und entzogen sich durch Verschlüsselungs- und Verschleierungstechniken der Entdeckung.
Bösartige Kryptodiebstahl-App im Google Play Store aufgedeckt
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Bösartige App bei Google Play stiehlt Kryptowährungen mithilfe des Walletconnect-Protokolls
Das Cybersicherheitsunternehmen Check Point Research (CPR) teilte am Donnerstag mit, dass es “eine bösartige App bei Google Play aufgedeckt hat, die darauf abzielt, Kryptowährungen zu stehlen, was das erste Mal markiert, dass ein Drainer sich ausschließlich auf mobile Geräte-Nutzer konzentriert hat.”
Die App, die fast fünf Monate lang aktiv blieb, nutzte das vertrauenswürdige Walletconnect-Protokoll und täuschte Benutzer durch gefälschte Branding- und soziale Manipulationstaktiken. Das Cybersicherheitsunternehmen detailliert, dass bevor die App von Google Play entfernt wurde:
Sie schaffte es, über 150 Nutzer zu opfern, was zu Verlusten von über $70.000 führte.
Die Angreifer verwendeten den Namen Walletconnect, um legitim zu erscheinen, erzielten über 10.000 Downloads, indem sie die Suchergebnisse manipulieren und gefälschte Bewertungen nutzen. Laut CPR spielte “fortschrittliche soziale Manipulation” eine entscheidende Rolle dabei, Nutzer dazu zu bringen, die App herunterzuladen und ihre Kryptowallets zu verbinden. Sobald Nutzer mit der App interagierten, wurden sie dazu aufgefordert, bösartige Transaktionen zu unterschreiben, sodass Angreifer ihre digitalen Vermögenswerte unbemerkt abzapfen konnten.
Der Bericht erwähnte, “Nicht alle Nutzer, die den Drainer heruntergeladen haben, waren betroffen,” und fügte hinzu:
Einige haben die Wallet-Verbindung nicht abgeschlossen, andere erkannten verdächtige Aktivitäten und sicherten ihre Vermögenswerte und einige erfüllten möglicherweise nicht die spezifischen Zielkriterien der Malware.
Weitere Analysen von CPR ergaben, dass die App der Entdeckung mithilfe ausgeklügelter Verschleierungstechniken und Anti-Analyse-Methoden ausweichen konnte, selbst die Sicherheitsprüfungen von Google Play umging. Die Angreifer nutzten fortschrittliche Umleitungs- und Verschlüsselungstaktiken, um ihre wahren Absichten zu verbergen. Die App war stark auf externe bösartige Skripte angewiesen, was die Erkennung erschwerte und den Angreifern ermöglichte, im Verborgenen zu bleiben. CPR betonte, “Dieses Ereignis unterstreicht die zunehmende Raffinesse der Taktiken von Cyberkriminellen,” insbesondere im dezentralen Finanzwesen, wo Nutzer oft auf Drittanbieterprotokolle angewiesen sind, um ihre digitalen Vermögenswerte zu verwalten.
Was halten Sie von dem Anstieg an raffinierten Krypto-Stealing-Apps, die vertrauenswürdige Protokolle wie Walletconnect ausnutzen? Lassen Sie es uns im Kommentarbereich unten wissen.
