Мобільні користувачі – нова мішень шкідливого програмного забезпечення, яке викрадає криптовалюту – Пульс новости ‘8,2’

32+ млн успешных сделок

Копитрейдинг на крипте

Компенсация убытков
100 USDT

Попробуй без риска

Get a Shocking Discount!

Get 85% OFF on all our selected products

Check it out

Шкідливе програмне забезпечення для викрадення криптовалют з мобільних пристроїв

Співробітники Check Point Research (CPR) виявили шкідливе програмне забезпечення в додатку Google Play, яке спеціально розроблено для викрадення криптовалюти з мобільних пристроїв. До того, як додаток було видалено Google, він був завантажений понад 10 000 разів і викрав близько 70 000 доларів США в криптовалюті.

Маскування під легітимний додаток

Шкідливий додаток, що імітує легітимний протокол WalletConnect, був виявлений у березні 2024 року. Він залишався непоміченим упродовж п’яти місяців. Для обходу систем автоматичного виявлення та ручних перевірок додаток використовував перенаправлення та перевірку агентів користувачів.

Експлуатація ускладнень WalletConnect

Легітимний протокол WalletConnect покликаний полегшити підключення децентралізованих додатків до криптовалютних гаманців. Однак, за словами CPR, користувачам важко з ним працювати, оскільки не всі гаманці підтримують цей протокол або мають його останню версію.

Зловмисники вміло використовували ускладнення WalletConnect, переконуючи користувачів у наявності простого рішення – підробленого додатка WalletConnect у Google Play.

Викрадення криптовалюти

Після завантаження шкідливої версії користувачів просять підключити свій криптовалютний гаманець, який зловмисно перенаправляє його на шкідливий веб-сайт.

“Потім користувачі повинні підтвердити вибраний гаманець і надати дозвіл на кілька транзакцій”, – пояснює CPR.

“Кожна дія користувача надсилає зашифровані повідомлення на командний сервер (C&C) і отримує інформацію про гаманець користувача, мережі блокчейн і адреси”.

Шкідливе програмне забезпечення спочатку викрадало дорожчі криптовалютні токени, а потім переходило до інших. Цей процес проводився у всіх відповідних мережах блокчейнів.

Приховування негативних відгуків

“Лише 20 користувачів повідомили про крадіжки у негативних відгуках на Google Play. Це говорить про те, що багато жертв досі не знають про те, що сталося з їхніми грошима”, – попереджає CPR.

“Коли додаток отримав такі негативні відгуки, розробники шкідливого програмного забезпечення підступно завалили сторінку фальшивими позитивними відгуками, щоб приховати негативні та представити додаток як легітимний. З цього часу Google Play видалив додаток”.

Права належать BITboosters.ru

Оригинал новости

Пульс Новости 8,2 из 10

• Значимость новости: 8/10. Это первое обнаруженное вредоносное ПО для криптовалютных устройств, нацеленное исключительно на мобильных пользователей, что является существенным сдвигом в атаках, связанных с криптовалютами.
• Инновационная ценность новости: 9/10. Малварь демонстрирует новые и сложные техники для обхода обнаружения, что подчеркивает постоянную эволюцию угроз в криптовалютном пространстве.
• Потенциальное влияние новости на рынок: 7/10. Эта новость повышает осведомленность о растущей угрозе мобильного мошенничества с криптовалютой, что может побудить пользователей предпринять меры предосторожности и повысить безопасность своего криптовалютного доступа.
• Релевантность новости: 9/10. Новость напрямую связана с растущим рынком криптовалют, затрагивая безопасность и уязвимости, связанные с хранением и транзакциями криптовалюты.
• Актуальность новости: 10/10. Новость освещает недавнее событие и содержит важную информацию для пользователей криптовалюты, которая имеет немедленное значение для защиты их активов.
• Достоверность новости: 9/10. Новость исходит из надежного источника, Check Point Research, который является известной компанией по кибербезопасности.
• Общий тон новости: 7/10. Новость предупреждает о потенциальном риске и подчеркивает важность осторожности, но избегает чрезмерной сенсационности.

8,2