Pratite nas preko RSS-aLažna aplikacija na Google Play krade kriptovalutu
Mobilni telefoni, 27.09.2024, 10:00 AM
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.000 preuzimanja i ukrala oko 70.000 dolara u kriptovaluti od žrtava, sve dok je Google nije uklonio. Aplikacija WallConnect bila je u Google Play prodavnici od marta 2024. godine.
Legitimni WalletConnect je razvijen da olakša povezivanje decentralizovanih aplikacija (dApps) sa kripto novčanicima. Međutim, WalletConnect ima neka ograničenja jer ga ne podržavaju svi novčanici, rekao je CPR.
„Napadači su mudro iskoristili komplikacije WalletConnecta i naveli korisnike da pomisle da postoji lako rešenje - lažna aplikacija WalletConnect na Google Play“, kažu istraživači.
Kada žrtve preuzmu zlonamernu verziju, od njih se traži da povežu svoj kripto novčanik, što ih usmerava na zlonamerni veb sajt.
„Korisnici tada moraju da verifikuju izabrani novčanik i od njih se traži da autorizuju nekoliko transakcija“, objasnio je CPR.
„Svaka radnja korisnika šalje šifrovane poruke serveru za komandu i kontrolu (C&C) i preuzimaju se detalji o korisnikovom novčaniku, blokčejn mrežama i adresama.“
Malver je dizajniran da prvo povuče skuplje kripto tokene, pre nego što pređe na druge.
„Samo 20 korisnika čiji je novac ukraden ostavilo je negativne recenzije na Google Play, što ukazuje da ima mnogo žrtava koje možda još uvek nisu svesne šta se desilo sa njihovim novcem“, upozorio je CPR.
Istraživači kažu da je najmanje 150 korisnika prevareno, i da njihov ukupni gubitak prelazi 70.000 dolara. S obzirom na razliku između broja žrtava i preuzimanja, moguće je da su prevaranti takođe veštački naduvali broj preuzimanja.
„Kada je aplikacija dobila takve negativne recenzije, programeri aplikacije su preplavili stranicu lažnim pozitivnim recezijama da bi prikrili negativne kritike i učinili da aplikacija izgleda legitimno, kako bi doveli druge potencijalne žrtve u zabludu.”
Istraživači kompanije Check Point prijavili su lažnu aplikaciju Googleu i ona je uklonjena iz Google Play prodavnice.
Korisnici bi trebalo da budu pažljiviji kada povezuju kripto novčanike sa nekom platformom ili servisom i pažljivo provere svaku transakciju pre nego što je odobre.
Iako Google Play ima svoje odbrambene mehanizme koji blokiraju aplikacije sa zlonamernim kodom, neke od njih i dalje prolaze provere i ulaze u prodavnicu, posebno kada ne sadrže zlonamerni kod, već se oslanjaju na preusmeravanja na različite platforme i servise.
Foto: Nathan Dumlao | Unsplash
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
