Ennennäkemätön huijaus: kryptovaluuttaa varastava huijaussovellus ladattiin Google Play -kaupasta yli 10 000 kertaa

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo havainneensa uuden, mullistavan uhan: ensimmäisen mobiililaitteille suunnatun kryptovaluutan huijaussovelluksen Google Play -sovelluskaupassa.

Tietoturvatutkijoiden mukaan sovellus tekeytyi lailliseksi WalletConnect-työkaluksi. Viiden kuukauden aikana se saavutti yli 10 000 latausta ja varasti noin 70 000 dollaria pahaa aavistamattomilta uhreilta. Uhreja oli kaikkiaan vähintään 150 kappaletta. Suurin osa varastetuista varoista on edelleen hyökkääjien lompakoissa, mikä viittaa jatkuvaan rikolliseen toimintaan.

Check Pointin mukaan kyseessä on ensimmäinen kerta, kun tällainen huijaussovellus on kohdistunut yksinomaan mobiilikäyttäjiin, hyödyntäen kehittyneitä sosiaalisen manipuloinnin taktiikoita ja hienostuneita välttelymenetelmiä havaitsemisen välttämiseksi.

“Tämä tapaus on herätys koko digitaalisen omaisuuden alalle. Ensimmäisen mobiilin kryptohuijaussovelluksen ilmestyminen Google Playhin tarkoittaa merkittävää eskaloitumista kyberrikollisten käyttämissä taktiikoissa ja hajautetun rahoituksen kyberuhkien nopeasti kehittyvässä ympäristössä. Tämä tutkimus korostaa kriittistä tarvetta edistyneille, tekoälypohjaisille turvallisuusratkaisuille, jotka voivat havaita ja estää tällaiset hienostuneet uhat. On olennaista, että sekä käyttäjät että kehittäjät pysyvät ajan tasalla ja ryhtyvät ennakoiviin toimiin digitaalisen omaisuutensa suojaamiseksi”, kommentoi Alexander Chailytko, Cyber Security, Research & Innovation Manager Check Point Softwarelta.

Kryptohuijaussovellukset ovat haittaohjelmia, jotka on suunniteltu varastamaan digitaalisia varoja. Niistä on tullut hyökkääjien suosimia työkaluja, ja ne hyödyntävät usein tietojenkalastelusivustoja ja sovelluksia, jotka jäljittelevät laillisia alustoja.

Check Pointin mukaan huijaussovellus käytti kehittynyttä sosiaalista manipulointia, vääriä positiivisia arvosteluja ja moderneja välttelytaktiikoita pysyäkseen havaitsemattomana Google Playssa lähes viiden kuukauden ajan. Nämä menetelmät antoivat hyökkääjille mahdollisuuden manipuloida hakutuloksia huippusijoituksen säilyttämiseksi ja sovelluksen haitallisen luonteen peittämiseksi.

Hyökkääjät hyödynsivät myös ovelasti laillisen WalletConnect-protokollan monimutkaisuutta ja käyttivät sen luotettua nimeä huijatakseen käyttäjiä.

Kun sovellus oli asennettu, se kehotti käyttäjiä yhdistämään lompakkonsa, ohjaten heidät haitallisille verkkosivustoille ja suorittaen luvattomia tapahtumia. Näin se tyhjensi arvokkaita tokeneita välttäen välittömän havaitsemisen. Tätä prosessia toistettiin eri lohkoketjuverkoissa, mikä mahdollisti hyökkääjille systemaattisen varojen anastamisen.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla