Μια εφαρμογή αποστράγγισης κρυπτονομισμάτων που μιμείται το νόμιμο έργο «WalletConnect» διανέμεται στο Google Play εδώ και πέντε μήνες και έχει περισσότερες από 10.000 λήψεις.
Η κακόβουλη εφαρμογή χρησιμοποίησε το όνομα WallConnect και στάθηκε ως ένα ελαφρύ εργαλείο Web3 με διάφορες λειτουργίες blockchain, προσφέροντας να λειτουργεί ως διακομιστής μεσολάβησης μεταξύ πορτοφολιών κρυπτονομισμάτων και αποκεντρωμένων εφαρμογών (dApps).
Το πραγματικό WalletConnect είναι ένα πρωτόκολλο κρυπτογραφικής γέφυρας ανοιχτού κώδικα που κάνει το ίδιο πράγμα, αλλά συνοδεύεται από ορισμένους περιορισμούς, επειδή δεν το υποστηρίζουν όλα τα πορτοφόλια.
Η ψεύτικη εφαρμογή ήταν παρούσα στο Google Play από τον Μάρτιο και ενίσχυσε την κατάταξή της μέσω ψεύτικων κριτικών χρηστών, επεκτείνοντας έτσι την ορατότητα σε περισσότερα πιθανά θύματα.
Μόλις εγκατασταθεί, η εφαρμογή κατεύθυνε τους χρήστες σε έναν κακόβουλο ιστότοπο όπου τους ζητήθηκε να εξουσιοδοτήσουν πολλές συναλλαγές, κάτι που είχε ως αποτέλεσμα την κλοπή ευαίσθητων πληροφοριών πορτοφολιού και των ψηφιακών στοιχείων.
Οι ερευνητές του Check Point ανέλυσαν την εφαρμογή και είπαν ότι έδινε προτεραιότητα στην απόσυρση πιο ακριβών μάρκες πριν κλέψουν αντικείμενα μικρότερης αξίας.
Στους πέντε μήνες που ήταν διαθέσιμο μέσω του επίσημου καταστήματος Android, ο αριθμός λήψεων για την εφαρμογή απατεώνων WalletConnect έφτασε τις 10.000.
Οι αναλυτές αναφέρουν ότι τουλάχιστον 150 θύματα έπεσαν στην απάτη και έχασαν ψηφιακά στοιχεία που ξεπερνούν τα 70.000 δολάρια. Ωστόσο, μόνο 20 από αυτά άφησαν αρνητικές κριτικές στο Google Play.
Δεδομένης της διαφοράς μεταξύ του αριθμού των θυμάτων και των λήψεων, είναι πιθανό οι απατεώνες να διογκώνουν τεχνητά τον αριθμό των λήψεων.
Οι ερευνητές του Check Point ανέφεραν την ψεύτικη εφαρμογή στην Google και αφαιρέθηκε από το κατάστημα Android.
Οι χρήστες θα πρέπει να είναι πιο προσεκτικοί όταν συνδέουν πορτοφόλια κρυπτονομισμάτων με μια πλατφόρμα ή μια υπηρεσία και να ελέγχουν διεξοδικά οποιαδήποτε συναλλαγή/έξυπνη σύμβαση πριν την εγκρίνουν.
Παρόλο που το Google Play έχει τους αμυντικούς μηχανισμούς του που αποκλείουν εφαρμογές με κακόβουλο κώδικα, ορισμένες από αυτές μπορούν ακόμα να το κάνουν στο κατάστημα, ειδικά όταν η δόλια δραστηριότητα δεν περιλαμβάνει κακόβουλο κώδικα αλλά βασίζεται σε ανακατευθύνσεις σε διάφορες πλατφόρμες και υπηρεσίες.
VIA: bleepingcomputer.com