Sebuah aplikasi di Google Play ditemukan mencuri cryptocurrency dari pengguna, menggunakan rekayasa sosial tingkat lanjut dan protokol yang terpercaya. Check Point Research mengungkap aplikasi tersebut setelah berhasil menyedot $70,000, menipu lebih dari 150 korban. Para penyerang menggunakan protokol Walletconnect untuk tampil legal, memanipulasi peringkat pencarian Google dan menghindari deteksi melalui teknik enkripsi dan pengaburan.
Aplikasi Pencuri Crypto Berbahaya Terbongkar di Google Play
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Aplikasi Berbahaya di Google Play Mencuri Cryptocurrency Menggunakan Protokol Walletconnect
Firma keamanan siber Check Point Research (CPR) membagikan pada hari Kamis bahwa mereka telah “menemukan sebuah aplikasi berbahaya di Google Play yang dirancang untuk mencuri cryptocurrency menandai pertama kalinya a drainer menargetkan pengguna perangkat seluler secara eksklusif.”
Aplikasi ini, yang aktif selama hampir lima bulan, mengeksploitasi protokol Walletconnect yang terpercaya dan menipu pengguna melalui pencitraan palsu dan taktik rekayasa sosial. Firma keamanan siber tersebut merinci bahwa sebelum aplikasi itu dihapus dari Google Play:
Itu berhasil mengorbankan lebih dari 150 pengguna, mengakibatkan kerugian melebihi $70,000.
Para penyerang menggunakan nama Walletconnect untuk tampil legal, mencapai lebih dari 10,000 unduhan dengan memanipulasi peringkat pencarian dan menggunakan ulasan palsu. Menurut CPR, “Rekayasa sosial tingkat lanjut” memainkan peran penting dalam menipu pengguna untuk mengunduh aplikasi dan menghubungkan dompet cryptocurrency mereka. Setelah pengguna berinteraksi dengan aplikasi, itu meminta mereka untuk menandatangani transaksi berbahaya, memungkinkan penyerang untuk menguras aset digital mereka secara diam-diam.
Laporan tersebut menyebutkan, “Tidak semua pengguna yang mengunduh drainer terpengaruh,” menambahkan:
Beberapa tidak menyelesaikan koneksi dompet, yang lain mengenali aktivitas mencurigakan dan mengamankan aset mereka, dan beberapa mungkin tidak memenuhi kriteria target spesifik malware tersebut.
Analisis lebih lanjut oleh CPR mengungkapkan bahwa aplikasi tersebut menghindari deteksi menggunakan teknik pengaburan canggih dan metode anti-analisis, bahkan melewati pemeriksaan keamanan Google Play. Para penyerang menggunakan teknik pengalihan dan enkripsi tingkat lanjut untuk menyembunyikan niat sebenarnya mereka. Aplikasi tersebut sangat bergantung pada skrip berbahaya eksternal, menyulitkan deteksi dan memungkinkan penyerang untuk tetap tersembunyi. CPR menekankan, “Insiden ini menyoroti semakin canggihnya taktik penjahat siber,” terutama dalam keuangan terdesentralisasi, di mana pengguna sering mengandalkan protokol pihak ketiga untuk mengelola aset digital.
Bagaimana perasaan Anda tentang meningkatnya aplikasi pencuri kripto yang canggih yang mengeksploitasi protokol yang terpercaya seperti Walletconnect? Beri tahu kami di kolom komentar di bawah.
