研究人员发现,在Google Play上的一款应用程序偷窃用户的加密货币,利用了高级的社交工程和受信任的协议。Check Point Research曝出该应用后,这款应用已经偷走了$70,000,欺骗了超过150名受害者。攻击者利用Walletconnect协议看起来合法,通过操纵Google搜索排名和使用加密和混淆技术避免被检测。
谷歌应用商店曝光恶意窃取加密货币应用
本文发布于一年多前。部分信息可能已不是最新的。
分享
Google Play上的恶意应用程序使用Walletconnect协议窃取加密货币
网络安全公司Check Point Research(CPR)周四分享,其“揭露了一款在Google Play上的恶意应用程序,设计目的是为了偷窃加密货币,这标志着第一个专门针对移动设备用户的窃取应用。”
该应用程序活跃了近五个月,利用了受信任的Walletconnect协议,并通过假冒品牌和社交工程策略欺骗用户。网络安全公司详细说明,在应用程序从Google Play被移除之前:
它成功地欺骗了超过150名用户,导致超过$70,000的损失。
攻击者利用Walletconnect的名称看起来合法,通过操纵搜索排名和使用虚假评论获得了超过10,000次下载。根据CPR的说法,“高级社交工程”在欺骗人们下载该应用程序并连接他们的加密货币钱包方面发挥了至关重要的作用。一旦用户与该应用程序互动,它会提示他们签署恶意交易,从而使攻击者能够悄无声息地盗取他们的数字资产。
报告提到,“并非所有下载了窃取应用程序的用户都受到了影响,”并补充道:
一些用户没有完成钱包连接,一些用户识别出可疑活动并保护了他们的资产,还有一些可能不符合恶意软件的特定攻击目标。
CPR的进一步分析显示,该应用通过复杂的混淆技术和反分析方法避开检测,甚至绕过了Google Play的安全检查。攻击者使用了高级重定向和加密技术来掩盖他们的真实意图。该应用严重依赖外部恶意脚本,增加了检测的难度,使攻击者能够保持隐藏。CPR强调,“这一事件突出了网络犯罪分子战术的日益精细化,”特别是在去中心化金融领域,用户通常依赖第三方协议来管理数字资产。
你对于利用受信任协议如Walletconnect的先进加密货币窃取应用的增加有何感想?请在评论区告诉我们。
