/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F554eb689e8fd6e9fa71a18e2755c52e7.png)
Дослідники виявили у Google Play фальшиву версію WalletConnect, що краде криптовалюту
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F3e71c2cc5db55e2af871991235c039d5.png)
Команда дослідників Check Point Research (CPR) повідомила про загрозу, що чатує у Google Play на власників цифрових активів. Там знайшли перший відомий мобільний криптодрейнер/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Ff409137f40128c570d864a85afc84346.png)
Вид шкідливого ПЗ для швидкого автоматичного виведення коштів із легальних криптогаманців на гаманці зловмисників.: додаток маскується під справжній WalletConnectWalletConnect - це відкритий протокол, що дає змогу під'єднувати ваш криптогаманець до децентралізованих додатків (dApps) в інтернеті..
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Ff400d03f28826ac732833d5db0ebaf3a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F6537cabb5e0c233463e799bd00b8a58e)
Шкідливий додаток вже встигли завантажити понад 10 000 разів за п’ять місяців. Зловмисникам вдалось поцупити близько $70 тис. у цифрових активах з гаманців щонайменше 150 жертв.
«Знайдений нами шкідливий додаток WalletConnect має ім’я пакета «co.median.android.rxqnqb» і був створений за допомогою сервісу median.co. Цей сервіс дозволяє користувачам конвертувати веб-сайт в додаток для Android або iOS. Додаток, по суті, функціонує як веб-браузер, який відкриває вказаний сайт. Median.co дозволяє конфігурувати іконку додатка, рядок стану, поведінку при натисканні на посилання, початкову URL-адресу та інші параметри. Додаток з’явився в Google Play 21 березня 2024 року під назвою «Mestox Calculator». Пізніше назву додатка кілька разів змінювали» — зауважили дослідники.
За даними CPR, це перший задокументований випадок криптодрейнера, який цілеспрямовано атакував користувачів мобільних пристроїв, застосовуючи передові соціальні інженерні методи та складні стратегії, щоб уникнути виявлення.
Поява першого мобільного криптодрейнера в Google Play свідчить про значне зростання тактик кіберзлочинців і швидку еволюцію кіберзагроз у сфері децентралізованих фінансів (DeFi). Наше дослідження підкреслює критичну потребу в передових, заснованих на штучному інтелекті, рішеннях для безпеки, здатних виявляти та запобігати таким складним загрозам».
Також у CPR зазначили, що більшість викрадених коштів досі знаходяться в гаманцях злочинців. Це може вказувати на те, що злочинці усе ще активні.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F31c39abe26cd59016c607589b925c1fe.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1de338bd7e24cfe3ebe9c503d9223997.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F9673789b900a918b8cc433326dd0b583)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F84de2c23f2f6deee92b3787efdbf537e.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2Fdbb2d98c34cb18b80bcbab0241fab2be)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F27ae310276e7067adb2fc25bdacd2070.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2Fc28896818b6f162a0215dcbdd67ed31d)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb99f933a3c7dc6c6662c7aafa3af0e25.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7098ee82c0e42e816bf62ed9958be4f5.jpg)