Um aplicativo no Google Play foi descoberto roubando criptomoeda de usuários, empregando engenharia social avançada e protocolos confiáveis. A Check Point Research expôs o aplicativo após ele ter sifonado $70,000, enganando mais de 150 vítimas. Os atacantes usaram o protocolo Walletconnect para parecer legítimos, manipulando classificações de pesquisa do Google e evitando a detecção através de técnicas de criptografia e ofuscação.
Aplicativo Malicioso de Roubo de Criptomoedas Exposto no Google Play
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Aplicativo Malicioso no Google Play Rouba Criptomoeda Usando o Protocolo Walletconnect
A empresa de cibersegurança Check Point Research (CPR) compartilhou na quinta-feira que “descobriu um aplicativo malicioso no Google Play projetado para roubar criptomoeda, marcando a primeira vez que um drainer tem como alvo exclusivamente os usuários de dispositivos móveis.”
O aplicativo, que permaneceu ativo por quase cinco meses, explorou o protocolo confiável Walletconnect e enganou os usuários através de branding falso e táticas de engenharia social. A empresa de cibersegurança detalhou que antes de o aplicativo ser removido do Google Play:
Ele conseguiu vitimizar mais de 150 usuários, resultando em perdas superiores a $70,000.
Os atacantes usaram o nome Walletconnect para parecer legítimos, alcançando mais de 10,000 downloads ao manipular classificações de pesquisa e usar avaliações falsas. De acordo com a CPR, “Engenharia social avançada” desempenhou um papel crucial em enganar os usuários a baixar o aplicativo e conectar suas carteiras de criptomoeda. Uma vez que os usuários interagiam com o aplicativo, ele os solicitava a assinar transações maliciosas, permitindo que os atacantes esvaziassem seus ativos digitais silenciosamente.
O relatório mencionou, “Nem todos os usuários que baixaram o drainer foram afetados,” adicionando:
Alguns não completaram a conexão da carteira, outros reconheceram atividade suspeita e protegeram seus ativos, e alguns podem não ter atendido aos critérios específicos de segmentação do malware.
Análises adicionais da CPR revelaram que o aplicativo evitava a detecção usando técnicas sofisticadas de ofuscação e métodos anti-análise, até mesmo contornando as verificações de segurança do Google Play. Os atacantes usaram táticas avançadas de redirecionamento e criptografia para mascarar suas verdadeiras intenções. O aplicativo dependia fortemente de scripts maliciosos externos, complicando a detecção e permitindo que os atacantes permanecessem ocultos. A CPR enfatizou, “Este incidente destaca a crescente sofisticação das táticas dos cibercriminosos,” especialmente em finanças descentralizadas, onde os usuários frequentemente dependem de protocolos de terceiros para gerenciar ativos digitais.
Como você se sente sobre o aumento de aplicativos sofisticados que roubam criptomoeda explorando protocolos confiáveis como o Walletconnect? Deixe-nos saber na seção de comentários abaixo.
Tags nesta história
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
