Un’app su Google Play è stata scoperta rubando criptovaluta dagli utenti, utilizzando tecniche avanzate di ingegneria sociale e protocolli fidati. Check Point Research ha esposto l’app dopo che aveva sottratto $70,000, ingannando oltre 150 vittime. Gli aggressori hanno utilizzato il protocollo Walletconnect per sembrare legittimi, manipolando le classifiche di ricerca di Google ed evitando la rilevazione tramite tecniche di crittografia e offuscamento.
App malevola per il furto di criptovalute scoperta su Google Play
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
App dannosa su Google Play ruba criptovaluta utilizzando il protocollo Walletconnect
La società di cybersecurity Check Point Research (CPR) ha condiviso giovedì che ha “scoperto un’app dannosa su Google Play progettata per rubare criptovaluta, segnando la prima volta che un drainer ha preso di mira esclusivamente gli utenti di dispositivi mobili.”
L’app, che è rimasta attiva per quasi cinque mesi, ha sfruttato il protocollo fidato Walletconnect e ha ingannato gli utenti tramite marchi falsi e tattiche di ingegneria sociale. La società di cybersecurity ha dettagliato che prima che l’app fosse rimossa da Google Play:
È riuscita a vittimizzare oltre 150 utenti, causando perdite superiori a $70,000.
Gli aggressori hanno usato il nome Walletconnect per apparire legittimi, raggiungendo oltre 10,000 download manipolando le classifiche di ricerca e utilizzando recensioni false. Secondo CPR, “L’ingegneria sociale avanzata” ha giocato un ruolo cruciale nell’ingannare gli utenti a scaricare l’app e collegare i loro portafogli di criptovaluta. Una volta che gli utenti interagivano con l’app, questa li spingeva a firmare transazioni dannose, permettendo agli aggressori di drenare silenziosamente i loro beni digitali.
Il rapporto ha menzionato, “Non tutti gli utenti che hanno scaricato il drainer sono stati colpiti,” aggiungendo:
Alcuni non hanno completato la connessione del portafoglio, altri hanno riconosciuto attività sospette e hanno protetto i loro beni, e alcuni potrebbero non aver soddisfatto i criteri di targeting specifici del malware.
Un’ulteriore analisi da parte di CPR ha rivelato che l’app ha evitato la rilevazione utilizzando sofisticate tecniche di offuscamento e metodi anti-analisi, bypassando persino i controlli di sicurezza di Google Play. Gli aggressori hanno utilizzato tattiche di reindirizzamento avanzate e crittografia per mascherare le loro vere intenzioni. L’app si affidava pesantemente a script dannosi esterni, complicando la rilevazione e permettendo agli aggressori di rimanere nascosti. CPR ha sottolineato, “Questo incidente mette in luce la crescente sofisticazione delle tattiche dei cybercriminali,” specialmente nella finanza decentralizzata, dove gli utenti spesso fanno affidamento su protocolli di terze parti per gestire i beni digitali.
Come ti senti riguardo all’aumento di app sofisticate che rubano criptovaluta sfruttando protocolli fidati come Walletconnect? Faccelo sapere nella sezione commenti qui sotto.
