ΑρχικήSecurityGoogle Play: Ψεύτικη εφαρμογή WalletConnect έκλεψε crypto χρηστών

Google Play: Ψεύτικη εφαρμογή WalletConnect έκλεψε crypto χρηστών

Μια ψεύτικη εφαρμογή που μιμείται το νόμιμο WalletConnect project υπήρξε στο Google Play για πέντε μήνες και έκλεβε crypto χρηστών. Το πιο ανησυχητικό είναι ότι έχει περισσότερες από 10.000 λήψεις.

WalletConnect Google Play crypto

Η κακόβουλη εφαρμογή χρησιμοποίησε το όνομα WallConnect και παρουσιαζόταν ως ένα lightweight Web3 tool με διάφορες λειτουργίες blockchain. Υποτίθεται ότι λειτουργούσε ως proxy μεταξύ cryptocurrency wallets και αποκεντρωμένων εφαρμογών (dApps).

Το πραγματικό WalletConnect είναι ένα open-source crypto bridge protocol που κάνει το ίδιο πράγμα. Ωστόσο, υπάρχουν κάποιοι περιορισμοί, καθώς δεν το υποστηρίζουν όλα τα πορτοφόλια.

Δείτε επίσης: Το Necro malware loader έχει μολύνει 11 εκατ. συσκευές μέσω Google Play

#secnews #robot #robotvacuums 

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #robotvacuums

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjlvMC1wNW9wQmM0

Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια

SecNewsTV 6 hours ago

Η ψεύτικη εφαρμογή WalletConnect ήταν παρούσα στο Google Play από τον Μάρτιο και ενίσχυσε την κατάταξή της μέσω ψεύτικων κριτικών χρηστών. Ως αποτέλεσμα, εμφανιζόταν ψηλά στα αποτελέσματα αναζήτησης και οι χρήστες μπορούσαν να τη δουν πολύ πιο εύκολα.

Πώς λειτουργούσε η κακόβουλη εφαρμογή;

Μετά την εγκατάσταση, η εφαρμογή οδηγούσε τους χρήστες σε έναν κακόβουλο ιστότοπο, όπου τους ζητούσε να εξουσιοδοτήσουν διάφορες συναλλαγές. Μέσω αυτής της διαδικασίας, γινόταν η κλοπή ευαίσθητων πληροφοριών πορτοφολιού και άλλων ψηφιακών στοιχείων.

Οι ερευνητές της Check Point ανέλυσαν την ψεύτικη εφαρμογή WalletConnect στο Google Play και είπαν ότι έδινε προτεραιότητα στην κλοπή πιο ακριβών tokens, πριν συνεχίσει με την κλοπή αντικειμένων μικρότερης αξίας.

Μέσα σε πέντε μήνες, ο αριθμός λήψεων έφτασε τις 10.000 στο Google Play. Οι αναλυτές αναφέρουν ότι τουλάχιστον 150 θύματα έχασαν ψηφιακά στοιχεία που ξεπερνούν τα 70.000 δολάρια. Ωστόσο, μόνο 20 από αυτά άφησαν αρνητικές κριτικές στο Google Play.

Δείτε επίσης: Το Android spyware Mandrake κρύβεται σε εφαρμογές στο Google Play

Δεδομένου ότι ο αριθμός θυμάτων είναι πολύ μικρότερος από τον αριθμό λήψεων, μπορούμε να υποθέσουμε ότι οι απατεώνες είχαν μεγαλώσει τεχνητά τον αριθμό των λήψεων.

Οι ερευνητές της Check Point ανέφεραν την ψεύτικη εφαρμογή WalletConnect στην Google και η εταιρεία την αφαίρεσε από το Play Store.

Ψεύτικη εφαρμογή WalletConnect

Οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί και να κάνουν ελέγχους πριν συνδέσουν cryptocurrency wallets με μια πλατφόρμα ή μια υπηρεσία. Επιπλέον, θα πρέπει να ελέγχουν διεξοδικά οποιαδήποτε συναλλαγή/ σύμβαση πριν την εγκρίνουν.

Παρόλο που το Google Play έχει αμυντικούς μηχανισμούς, ορισμένες κακόβουλες εφαρμογές καταφέρνουν να περάσουν στο κατάστημα. Γι’ αυτό το λόγο, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μια εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.

Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.

Δείτε επίσης: “Konfety”: Κακόβουλες διαφημίσεις εκμεταλλεύονται 250+ εφαρμογές του Google Play

Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Google Play. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.

Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS