В магазине Google Play обнаружено поддельное приложение WalletConnect
Компания Check Point Research, работающая в сфере IT-безопасности, обнаружила в магазине Google Play вредоносное приложение WalletConnect, маскирующееся под настоящий протокол. Пользователи потеряли криптовалюты на общую сумму $70 000. Исследователи Check Point Research выяснили, что мошенники имитировали бренд и функциональность настоящего протокола с открытым исходным кодом WalletConnect. Когда пользователи подключали свои криптокошельки к мошенническому приложению, вредоносная программа запрашивала у них обширные разрешения, не вызывавшие подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом. Получив необходимое разрешение от пользователей, злоумышленники с легкостью переводили криптовалюты из кошельков жертв на свои адреса. Для повышения репутации и рейтинга своего приложения в поиске, злоумышленники использовали поддельные отзывы. Изначально приложение называлась Mestox Calculator, и оно уже несколько раз меняло названия. Чтобы оставаться незамеченным в течение нескольких месяцев в магазине Google Play, аферисты использовали передовые методы уклонения. Приложение направляло пользователей в зависимости от IP-адреса и типа устройства, чтобы доступ к вредоносному бэкэнду мог осуществляться только по определенным сценариям. Для атаки и скрытого выполнения действий использовались смарт-контракты и глубинные ссылки. Это позволяло обходить как автоматические, так и ручные проверки безопасности Google Play, выяснили аналитики. Фейковое приложение скачали более 10 000 пользователей, и как минимум 150 жертв лишились криптоактивов на общую сумму $70 000. Исследователи Check Point Research призвали пользователей быть бдительными, чтобы не стать жертвами криптомошенников. Мошеннические приложения в магазине Google Play — не редкость. Несколько лет назад в нем появилось поддельное приложение Trezor Mobile Manager Wallet, где мошенники запрашивали кодовую фразу от криптокошелька. После скачивания подобного приложения, пользователь аппаратного кошелька Trezor лишился 17,1 BTC.
- 26 Сен, 13:15
Check Point обнаружил мобильное приложение Crypto Drainer на Google Play Store: $70K украдено у 10,000 пользователей
Сегодня, 26 сентября, в 15:00 по московскому времени произошло долгожданное событие в мире криптовалют. Проект Hamster Kombat запустил масштабную раздачу своего токена HMSTR среди 131 миллиона пользователей. Одновременно с этим крупнейшие биржи откры...
В мире за неделю
-
4 Окт, 10:56+4 Премия Coinbase и сильный спрос в США: биткоин сохраняет бычий настрой
-
2 Окт, 20:30+9 Начальник отдела правоприменения SEC уходит в отставку после проведения более 100 действий по правоприменению в сфере криптовалют
-
2 Окт, 18:10+4 SlowMist: в III квартале фишинговые атаки вышли на новый уровень
-
1 Окт, 12:45+5 Toncoin (TON) рискует просесть к $4,42: что происходит
