W Google Play fałszywa aplikacja WalletConnect wyłudziła 70 000 USD od właścicieli portfeli kryptowalutowych

Vlad Cherevko
27.09.2024, 11:38
W Google Play fałszywa aplikacja WalletConnect wyłudziła 70 000 USD od właścicieli portfeli kryptowalutowych

Badacze bezpieczeństwa z Check Point Research odkryli w sklepie Google Play fałszywą aplikację, która wyłudziła od ponad 150 użytkowników 70 000 dolarów.

Co wiadomo

Aplikacja o nazwie WalletConnect miała nazwę i logo podobne do legalnego protokołu WalletConnect, co wprowadzało użytkowników w błąd. Po zainstalowaniu aplikacji użytkownicy łączyli swoje portfele kryptowalutowe, myśląc, że jest to bezpieczne. Aplikacja przekierowywała ich jednak na złośliwą stronę internetową, gdzie atakujący uzyskiwali dostęp do ich portfeli i przelewali kryptowaluty na ich konta.

Złośliwa aplikacja WalletConnect w Google Play

Pomimo zainstalowania aplikacji ponad 10 000 razy, tylko 20 ofiar pozostawiło negatywne recenzje, co pozwoliło oszustom ukryć swoje działania za fałszywymi pozytywnymi recenzjami. Aplikacja pozostawała dostępna w Google Play przez pięć miesięcy, zanim Google ją usunęło. Użytkownikom, którzy zainstalowali aplikację, zaleca się jej natychmiastowe odinstalowanie.

Źródło: Check Point Research

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();