MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,539 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 30.09.2024, 11:20
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,329
Благодарностей: 69

награды Ветеран MMGP.RU 
В магазине Google Play обнаружено поддельное приложение WalletConnect

Компания Check Point Research, работающая в сфере IT-безопасности, обнаружила в магазине Google Play вредоносное приложение WalletConnect, маскирующееся под настоящий протокол. Пользователи потеряли криптовалюты на общую сумму $70 000. Исследователи Check Point Research выяснили, что мошенники имитировали бренд и функциональность настоящего протокола с открытым исходным кодом WalletConnect. Когда пользователи подключали свои криптокошельки к мошенническому приложению, вредоносная программа запрашивала у них обширные разрешения, не вызывавшие подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом. Получив необходимое разрешение от пользователей, злоумышленники с легкостью переводили криптовалюты из кошельков жертв на свои адреса.

Для повышения репутации и рейтинга своего приложения в поиске, злоумышленники использовали поддельные отзывы. Изначально приложение называлась Mestox Calculator, и оно уже несколько раз меняло названия. Чтобы оставаться незамеченным в течение нескольких месяцев в магазине Google Play, аферисты использовали передовые методы уклонения.

Приложение направляло пользователей в зависимости от IP-адреса и типа устройства, чтобы доступ к вредоносному бэкэнду мог осуществляться только по определенным сценариям. Для атаки и скрытого выполнения действий использовались смарт-контракты и глубинные ссылки. Это позволяло обходить как автоматические, так и ручные проверки безопасности Google Play, выяснили аналитики.

Фейковое приложение скачали более 10 000 пользователей, и как минимум 150 жертв лишились криптоактивов на общую сумму $70 000. Исследователи Check Point Research призвали пользователей быть бдительными, чтобы не стать жертвами криптомошенников.

Мошеннические приложения в магазине Google Play — не редкость. Несколько лет назад в нем появилось поддельное приложение Trezor Mobile Manager Wallet, где мошенники запрашивали кодовую фразу от криптокошелька. После скачивания подобного приложения, пользователь аппаратного кошелька Trezor лишился 17,1 BTC.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Google Play появилось поддельное приложение для кошелька Trezor polym0rph Новости криптовалют 0 19.01.2021 21:10
В Google Play обнаружено скам-приложение «Ethereum» The Flash Новости криптовалют 3 23.08.2018 14:00
В магазине Google Play обнаружены вредоносные криптомайнеры Denver10 Горячие новости 5 19.03.2018 19:09
Google будет бороться с плохо работающими Android-приложениями в магазине Play Rost77 Новости технологий и интернета 0 12.06.2017 11:30
В Google Play обнаружено Android-приложение, похищающее фото и видео пользователей kral85 Новости технологий и интернета 12 30.07.2016 19:29