Как опытный исследователь с многолетним опытом за плечами, я не могу не испытывать чувства тревоги, сталкиваясь с подобными инцидентами. Тот факт, что такому сложному приложению для сбора криптовалютных кошельков удавалось уклоняться от обнаружения более пяти месяцев, является одновременно поразительным и тревожным. Это яркое напоминание о постоянно меняющейся природе киберугроз, особенно в быстрорастущем мире криптовалют.
Как криптоинвестор, я на собственном горьком опыте узнал о мошенническом приложении, похожем на WalletConnect, которое выманило тысячи долларов у ничего не подозревающих пользователей в магазине Google Play, как сообщает Check Point Research. Это вредоносное программное обеспечение использовало сложные методы маскировки, чтобы избежать обнаружения в течение длительного периода, примерно пяти месяцев, успешно обманув более 150 человек, заставив их подключить свои кошельки.
Мошенническое приложение, первоначально называвшееся «Mestox Calculator», появилось в марте и претерпело несколько преобразований имени, чтобы избежать обнаружения. Используя невинный интерфейс калькулятора, приложению удалось обойти меры безопасности Google Play. После установки он тайно перенаправлял пользователей на внутренний сервер, который опустошал их криптовалютные кошельки.
Приложение обманом заставило своих пользователей связать свои цифровые кошельки и предоставить авторизацию, что позволило ворам похитить ресурсы. Однако это коснулось не всех пользователей; только те, кто привязал кошелек или попал под точный отбор жертв вредоносного ПО.
По данным Check Point Research, приложение, которое было загружено более 10 000 раз, впоследствии было удалено с цифрового рынка. Это конкретное приложение представляет собой первый экземпляр «сливного» приложения, специально разработанного для того, чтобы представлять угрозу для мобильных пользователей, что делает его заслуживающим внимания вопросом безопасности для людей, которые хранят криптовалюту на своих устройствах.
Это событие подчеркивает растущую опасность мошеннических действий, направленных на мобильных пользователей в секторе цифровых валют. Пользователям крайне важно сохранять бдительность и подтверждать легитимность приложений, особенно тех, которые связаны с привязкой кошельков к незнакомым системам.
Смотрите также
2024-09-30 08:52