Команда исследователей Check Point Research (CPR) сообщила об угрозе, которая подстерегает в Google Play владельцев цифровых активов. Там нашли первый известный мобильный криптодрейнерВид вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.: приложение маскируется под настоящий WalletConnectWalletConnect - это открытый протокол, позволяющий подключать ваш криптокошелек к децентрализованным приложениям (dApps) в интернете..
Вредоносное приложение уже успели загрузить более 10 000 раз за пять месяцев. Злоумышленникам удалось украсть около $70 тыс. в цифровых активах с кошельков по меньшей мере 150 жертв.
«Найденное нами вредоносное приложение WalletConnect имеет имя пакета «co.median.android.rxqnqb» и было создано с помощью сервиса median.co. Этот сервис позволяет пользователям конвертировать веб-сайт в приложение для Android или iOS. Приложение, по сути, функционирует как веб-браузер, который открывает указанный сайт. Median.co позволяет конфигурировать иконку приложения, строку состояния, поведение при нажатии на ссылку, начальный URL-адрес и другие параметры. Приложение появилось в Google Play 21 марта 2024 года под названием «Mestox Calculator». Позже название приложения несколько раз меняли» — заметили исследователи.
По данным CPR, это первый задокументированный случай криптодрейнера, который целенаправленно атаковал пользователей мобильных устройств, применяя передовые социальные инженерные методы и сложные стратегии, чтобы избежать обнаружения.
Появление первого мобильного криптодрейнера в Google Play свидетельствует о значительном росте тактик киберпреступников и быстрой эволюции киберугроз в сфере децентрализованных финансов (DeFi). Наше исследование подчеркивает критическую потребность в передовых, основанных на искусственном интеллекте, решениях для безопасности, способных обнаруживать и предотвращать такие сложные угрозы».
Также в CPR отметили, что большинство похищенных средств до сих пор находятся в кошельках преступников. Это может указывать на то, что преступники все еще активны.
Обмифай — это надёжный украинский мониторинг криптообменников, предлагающий выгодные курсы обмена криптовалют, фиата и средств с популярных платёжных систем. Платформа обеспечивает безопасность благодаря страховому депозиту, гарантируя надёжность каждой сделки. Для удобства пользователей доступно уникальное мобильное приложение, позволяющее обменивать валюты в любое время и в любом месте. Популярные направления обмена:
TRC20-MONO
TRC20-CASH USD
PRIVAT-TRC20
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: