Kryptovaluuttojen huijaussovellus löytynyt sovelluskaupasta

Check Point Research on havainnut uuden uhan. Nyt Google Playsta on nimittäin löytynyt mobiililaitteille suunnattu kryptovaluutan huijaussovellus.

Kryptohuijaussovellukset ovat haittaohjelmia, jotka on suunniteltu varastamaan digitaalisia varoja. Niistä on tullut hyökkääjien suosimia työkaluja, ja ne hyödyntävät usein tietojenkalastelusivustoja ja sovelluksia, jotka jäljittelevät laillisia alustoja.

Nyt löydetty huijaussovellus tekeytyi lailliseksi WalletConnect-työkaluksi. Se hyödyntää siis digitaalisen omaisuuden kasvavaa suosiota ja kohdistuu suoraan käyttäjiin heidän mobiililaitteillaan.

Check Point Researchin tunnistama haitallinen WalletConnect-sovellus hyödynsi kehittynyttä sosiaalista manipulointia ja teknisiä harhautuksia. Tällä se sai käyttäjät uskomaan kyseessä olevan turvallinen ja tarpeellinen työkalu kryptovaluuttalompakoiden yhdistämiseksi Web3-sovelluksiin.

Sovellus saavutti viiden kuukauden aikana yli 10 000 latausta ja varasti noin 70 000 dollaria pahaa aavistamattomilta uhreilta. Tämä on ensimmäinen kerta, kun tällainen huijaussovellus on kohdistunut yksinomaan mobiilikäyttäjiin.