Μια ψεύτικη εφαρμογή που μιμείται το νόμιμο WalletConnect project υπήρξε στο Google Play για πέντε μήνες και έκλεβε crypto χρηστών. Το πιο ανησυχητικό είναι ότι έχει περισσότερες από 10.000 λήψεις.
Η κακόβουλη εφαρμογή χρησιμοποίησε το όνομα WallConnect και παρουσιαζόταν ως ένα lightweight Web3 tool με διάφορες λειτουργίες blockchain. Υποτίθεται ότι λειτουργούσε ως proxy μεταξύ cryptocurrency wallets και αποκεντρωμένων εφαρμογών (dApps).
Το πραγματικό WalletConnect είναι ένα open-source crypto bridge protocol που κάνει το ίδιο πράγμα. Ωστόσο, υπάρχουν κάποιοι περιορισμοί, καθώς δεν το υποστηρίζουν όλα τα πορτοφόλια.
Δείτε επίσης: Το Necro malware loader έχει μολύνει 11 εκατ. συσκευές μέσω Google Play
Το booster του Starship προσγειώθηκε πρώτη φορά επιτυχώς
Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια
We, Robot event: Αποκάλυψη Cybercab robotaxi & Tesla Robovan
Η ψεύτικη εφαρμογή WalletConnect ήταν παρούσα στο Google Play από τον Μάρτιο και ενίσχυσε την κατάταξή της μέσω ψεύτικων κριτικών χρηστών. Ως αποτέλεσμα, εμφανιζόταν ψηλά στα αποτελέσματα αναζήτησης και οι χρήστες μπορούσαν να τη δουν πολύ πιο εύκολα.
Πώς λειτουργούσε η κακόβουλη εφαρμογή;
Μετά την εγκατάσταση, η εφαρμογή οδηγούσε τους χρήστες σε έναν κακόβουλο ιστότοπο, όπου τους ζητούσε να εξουσιοδοτήσουν διάφορες συναλλαγές. Μέσω αυτής της διαδικασίας, γινόταν η κλοπή ευαίσθητων πληροφοριών πορτοφολιού και άλλων ψηφιακών στοιχείων.
Οι ερευνητές της Check Point ανέλυσαν την ψεύτικη εφαρμογή WalletConnect στο Google Play και είπαν ότι έδινε προτεραιότητα στην κλοπή πιο ακριβών tokens, πριν συνεχίσει με την κλοπή αντικειμένων μικρότερης αξίας.
Μέσα σε πέντε μήνες, ο αριθμός λήψεων έφτασε τις 10.000 στο Google Play. Οι αναλυτές αναφέρουν ότι τουλάχιστον 150 θύματα έχασαν ψηφιακά στοιχεία που ξεπερνούν τα 70.000 δολάρια. Ωστόσο, μόνο 20 από αυτά άφησαν αρνητικές κριτικές στο Google Play.
Δείτε επίσης: Το Android spyware Mandrake κρύβεται σε εφαρμογές στο Google Play
Δεδομένου ότι ο αριθμός θυμάτων είναι πολύ μικρότερος από τον αριθμό λήψεων, μπορούμε να υποθέσουμε ότι οι απατεώνες είχαν μεγαλώσει τεχνητά τον αριθμό των λήψεων.
Οι ερευνητές της Check Point ανέφεραν την ψεύτικη εφαρμογή WalletConnect στην Google και η εταιρεία την αφαίρεσε από το Play Store.
Οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί και να κάνουν ελέγχους πριν συνδέσουν cryptocurrency wallets με μια πλατφόρμα ή μια υπηρεσία. Επιπλέον, θα πρέπει να ελέγχουν διεξοδικά οποιαδήποτε συναλλαγή/ σύμβαση πριν την εγκρίνουν.
Παρόλο που το Google Play έχει αμυντικούς μηχανισμούς, ορισμένες κακόβουλες εφαρμογές καταφέρνουν να περάσουν στο κατάστημα. Γι’ αυτό το λόγο, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μια εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.
Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.
Δείτε επίσης: “Konfety”: Κακόβουλες διαφημίσεις εκμεταλλεύονται 250+ εφαρμογές του Google Play
Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Google Play. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.
Πηγή: www.bleepingcomputer.com