구글 플레이의 한 앱이 사용자로부터 암호화폐를 훔치며 고급 사회 공학과 신뢰할 수 있는 프로토콜을 사용한 것으로 밝혀졌습니다. 체크 포인트 리서치는 15명 이상의 피해자를 속여 $70,000을 빼앗고 나서 이 앱을 공개했습니다. 공격자는 Walletconnect 프로토콜을 사용하여 합법적으로 보이게 하면서 구글 검색 순위를 조작하고 암호화 및 난독화 기술을 통해 탐지를 피했습니다.
구글 플레이에서 악성 암호화폐 탈취 앱 노출
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
작성자
공유
구글 플레이의 악성 앱이 Walletconnect 프로토콜을 사용하여 암호화폐를 도용
사이버 보안 회사 체크 포인트 리서치(CPR)는 목요일에 “암호화폐를 빼앗기 위해 디자인된 악성 앱이 구글 플레이에서 처음으로 모바일 장치 사용자만을 타겟으로 삼은 것으로 밝혀졌습니다.”라고 공유했습니다.
이 앱은 거의 5개월 동안 활성화 상태였으며 신뢰할 수 있는 Walletconnect 프로토콜을 악용하고 가짜 브랜딩과 사회 공학 전술을 통해 사용자를 속였습니다.
사이버 보안 회사는 앱이 구글 플레이에서 제거되기 전에 다음과 같은 사실을 자세히 설명했습니다:
이 앱은 150명 이상의 사용자를 피해자로 만들었고, 손실은 $70,000을 초과했습니다.
공격자는 Walletconnect 이름을 사용하여 합법적으로 보이게 하였고, 검색 순위를 조작하고 가짜 리뷰를 사용하여 10,000회 이상의 다운로드를 달성했습니다.
CPR에 따르면 “고급 사회 공학”은 사용자가 앱을 다운로드하고 암호화폐 지갑을 연결하도록 속이는 데 중요한 역할을 했습니다.
사용자가 앱과 상호 작용하면 악성 거래에 서명하도록 유도하여 공격자가 디지털 자산을 조용히 빼돌릴 수 있었습니다.
보고서에 따르면, “드레이너를 다운로드한 모든 사용자가 영향을 받은 것은 아닙니다.”라며 다음을 추가했습니다:
일부는 지갑 연결을 완료하지 않았고 일부는 의심스러운 활동을 인식하고 자산을 보호했으며, 일부는 악성 소프트웨어의 특정 타겟팅 기준을 충족하지 않았을 수 있습니다.
CPR의 추가 분석에 따르면, 이 앱은 정교한 난독화 기술과 반 분석 방법을 사용하여 탐지를 피했으며 구글 플레이의 보안 검사를 우회했습니다. 공격자는 실제 의도를 숨기기 위해 고급 리다이렉션 및 암호화 전술을 사용했습니다. 이 앱은 외부의 악성 스크립트에 크게 의존하여 탐지를 복잡하게 하고 공격자가 숨길 수 있게 했습니다. CPR은 “이번 사건은 사이버 범죄자 전술의 증가하는 정교함을 강조한다”고 강조하며 특히 사용자가 종종 서드파티 프로토콜에 의존하여 디지털 자산을 관리하는 디파이에서 발생한다고 덧붙였습니다.
Walletconnect와 같은 신뢰할 수 있는 프로토콜을 악용하는 정교한 암호화폐 도용 앱의 증가에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 알려주세요.
