/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F7992b946c8fbb75e3d07f2845cd00a6d.png)
Исследователи обнаружили в Google Play фальшивую версию WalletConnect, которая ворует криптовалюту
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fbb6f57423a420663aa9ed5a12d2dcd50.png)
Команда исследователей Check Point Research (CPR) сообщила об угрозе, которая подстерегает в Google Play владельцев цифровых активов. Там нашли первый известный мобильный криптодрейнер/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fb1a4a663d9dcfb444b25885886f07474.png)
Вид вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.: приложение маскируется под настоящий WalletConnectWalletConnect - это открытый протокол, позволяющий подключать ваш криптокошелек к децентрализованным приложениям (dApps) в интернете..
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fb08414f341f39d217c9ebd2053e220d4)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F59580b335374dd8e41a7b3ff296b96e1)
Вредоносное приложение уже успели загрузить более 10 000 раз за пять месяцев. Злоумышленникам удалось украсть около $70 тыс. в цифровых активах с кошельков по меньшей мере 150 жертв.
«Найденное нами вредоносное приложение WalletConnect имеет имя пакета «co.median.android.rxqnqb» и было создано с помощью сервиса median.co. Этот сервис позволяет пользователям конвертировать веб-сайт в приложение для Android или iOS. Приложение, по сути, функционирует как веб-браузер, который открывает указанный сайт. Median.co позволяет конфигурировать иконку приложения, строку состояния, поведение при нажатии на ссылку, начальный URL-адрес и другие параметры. Приложение появилось в Google Play 21 марта 2024 года под названием «Mestox Calculator». Позже название приложения несколько раз меняли» — заметили исследователи.
По данным CPR, это первый задокументированный случай криптодрейнера, который целенаправленно атаковал пользователей мобильных устройств, применяя передовые социальные инженерные методы и сложные стратегии, чтобы избежать обнаружения.
Появление первого мобильного криптодрейнера в Google Play свидетельствует о значительном росте тактик киберпреступников и быстрой эволюции киберугроз в сфере децентрализованных финансов (DeFi). Наше исследование подчеркивает критическую потребность в передовых, основанных на искусственном интеллекте, решениях для безопасности, способных обнаруживать и предотвращать такие сложные угрозы».
Также в CPR отметили, что большинство похищенных средств до сих пор находятся в кошельках преступников. Это может указывать на то, что преступники все еще активны.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F736cb709-95ad-4096-8730-cd6936ca7c27.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9b5f6cd7272b653cbf1e90953ad7bf3d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb0cc1f91ef48f182ddeb77dde087e075.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2Ff21e843b4feff18081294afcee7e34e1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd537bb7b1faca901a7d444515bb9c8ef.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd7b202de410ed0b99782b8fad4294172.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F68bf75333f20d897cb14bbf814f729e9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0b13af012df0070d3834f9007de0c226.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F879e25002513b368df9e9adf9975d70d.jpg)