Приложение на Google Play было обнаружено кражей криптовалюты у пользователей, используя передовые методы социальной инженерии и доверенные протоколы. Check Point Research разоблачил приложение после того, как оно выманило $70,000, обманув более 150 жертв. Атакующие использовали протокол Walletconnect, чтобы выглядеть легитимно, манипулируя ранжированием поиска Google и избегая обнаружения с помощью методов шифрования и обфускации.
Обнаружено вредоносное приложение для кражи криптовалюты в Google Play
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Злонамеренное приложение на Google Play крадет криптовалюту, используя протокол Walletconnect
Кибербезопасная компания Check Point Research (CPR) сообщила в четверг, что она “раскрыла злонамеренное приложение на Google Play, предназначенное для кражи криптовалюты, что стало первым случаем, когда дренер целился исключительно на пользователей мобильных устройств.”
Приложение, которое оставалось активным почти пять месяцев, эксплуатировало доверенный протокол Walletconnect и обманывало пользователей с помощью поддельного брендинга и тактик социальной инженерии. Кибербезопасная компания подробно сообщила, что до удаления приложения с Google Play:
Оно успело стать причиной пострадания более 150 пользователей, приводя к убыткам, превышающим $70,000.
Атакующие использовали имя Walletconnect, чтобы выглядеть легитимно, достигнув более 10,000 загрузок благодаря манипуляциям с ранжированием поиска и использованию фальшивых отзывов. По словам CPR, “Передовая социальная инженерия” сыграла ключевую роль в обмане пользователей, побуждая их загрузить приложение и подключить свои криптовалютные кошельки. После того как пользователи взаимодействовали с приложением, их побуждали подписать зловредные транзакции, что позволило атакующим незаметно истощить их цифровые активы.
В отчете упоминалось, что “Не все пользователи, которые загрузили дренер, пострадали,” добавив:
Некоторые не завершили подключение кошелька, другие распознали подозрительную активность и защитили свои активы, а некоторые могли не подходить под специфические критерии нацеливания малвари.
Дальнейший анализ CPR показал, что приложение избегало обнаружения с помощью сложных техник обфускации и методов против анализа, даже обходя проверки безопасности Google Play. Атакующие использовали передовые методы редирекции и шифрования, чтобы скрыть свои истинные намерения. Приложение сильно полагалось на внешние зловредные скрипты, что усложняло его обнаружение и позволяло атакующим оставаться незамеченными. CPR подчеркнул, “Этот инцидент подчеркивает растущую сложность тактик киберпреступников,” особенно в децентрализованных финансах, где пользователи часто полагаются на сторонние протоколы для управления цифровыми активами.
Как вы относитесь к росту числа сложных приложений для кражи криптовалюты, использующих доверенные протоколы, такие как Walletconnect? Дайте нам знать в разделе комментариев ниже.
