100 USDT
**Введение**
# Исследователи по безопасности выявили новое вредоносное ПО, нацеленное на пользователей криптовалют, которое особенно опасно для тех, кто пользуется мобильными устройствами.
**Зловредное приложение в Google Play**
# Исследователи обнаружили вредоносное приложение под названием WalletConnect в Google Play, которое было загружено более 10 000 раз.
# До удаления Google приложение успело украсть около 70 000 долларов в криптовалюте у своих жертв.
**Как работало вредоносное ПО**
# Приложение имитировало законный протокол WalletConnect, который используется для подключения децентрализованных приложений к криптокошелькам.
# Оно скрывалось от автоматических систем и ручных проверок, используя переадресации и проверки пользовательских агентов.
**Как злоумышленники заманивали жертв**
# Злоумышленники воспользовались сложностью настройки WalletConnect и убедили пользователей, что фальшивое приложение WalletConnect в Google Play — это простое решение.
# После загрузки вредоносной версии пользователям предлагалось подключить свой криптокошелек, который незаметно перенаправлялся на вредоносный веб-сайт.
# Жертв просили авторизовать несколько транзакций, которые посылали зашифрованные сообщения на сервер управления и извлекали данные о кошельках, сетях блокчейна и адресах пользователей.
**Цель вредоносного ПО**
# Программа была разработана для вывода наиболее ценных криптотокенов в первую очередь.
# Она выполняла эту процедуру во всех соответствующих сетях блокчейна.
**Масштабы кражи**
# Только 20 жертв, у которых были украдены деньги, оставили отрицательные отзывы в Google Play. Это свидетельствует о том, что есть еще много пострадавших, которые могут не знать об этом преступлении.
**Меры Google**
# После получения отрицательных отзывов разработчики вредоносного ПО намеренно разместили на странице приложения большое количество фальшивых положительных отзывов, чтобы скрыть негативные и придать приложению вид законного.
# Google Play впоследствии удалил это приложение.
Права на данный текст принадлежат BITboosters.ru.
Пульс Новости 7.6 из 10
- Значимость новости: 8/10 – Новость затрагивает важную проблему безопасности в криптовалютном пространстве, особенно с учетом того, что она касается мобильных пользователей, которые обычно считают свои устройства более безопасными. Она показывает, что злоумышленники сосредоточены на поиске новых способов кражи криптовалют.
- Инновационная ценность новости: 7/10 – Новость освещает нового типа вредоносного ПО, которое специально нацелено на мобильных пользователей, используя уловки, чтобы избежать обнаружения. Это показывает, как злоумышленники адаптируются к развивающемуся криптовалютному ландшафту.
- Потенциальное влияние новости на рынок: 6/10 – Новость может повысить осведомленность среди пользователей криптовалют о подобных угрозах, заставляя их быть более осторожными с приложениями, которые они загружают. Она также может помочь стимулировать разработчиков криптовалютных приложений к повышению безопасности своих продуктов.
- Релевантность новости: 10/10 – Новость непосредственно связана с криптовалютным рынком, демонстрируя, как злоумышленники используют вредоносное ПО для кражи активов у пользователей цифровых валют.
- Актуальность новости: 9/10 – Новость была опубликована недавно и сообщает о текущей угрозе для пользователей криптовалют. Она подчеркивает важность оставаться в курсе последних методов мошенничества и угроз безопасности.
- Достоверность новости: 8/10 – Новость опубликована авторитетным изданием по кибербезопасности (Infosecurity Magazine), а также ссылается на исследование Check Point Research, уважаемой фирмы в области кибербезопасности. Кроме того, новость была подхвачена другими новостными агентствами, что повышает ее достоверность.
- Общий тон новости: 7/10 – Новость носит предупреждающий характер, поскольку она информирует о новой угрозе для пользователей криптовалют, но также содержит элементы новостей, предоставляя конкретные детали о вредоносном ПО и его методах
