محققان امنیتی، یک اپلیکیشن اندرویدی آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کردهاند که طی یک دورهی پنج ماهه، به مهاجمان امکان داده است تا مبلغی بالغ بر ۷۰ هزار دلار ارز دیجیتال را از کاربران به سرقت ببرد.
این برنامه مخرب در قالب یک پروتکل متن باز قانونی WalletConnect ظاهر شده و کاربران را برای دانلود و استفاده فریب داده است.
بهنظر میرسید که نظرات جعلی و نام تجاری ثابت به این برنامه کمک کرده تا با رتبهبندی بالا در نتایج جستجو، بیش از ۱۰هزار بار توسط کاربران دانلود شود.
تخمین زده میشود که بیش از ۱۵۰ کاربر قربانی این کلاهبرداری شدهاند اما بهطور کلی همه کاربرانی که این برنامه تقلبی را دانلود کردهاند، فریب مهاجمان را نخوردهاند.
در حالیکه این برنامه دیگر در فروشگاه گوگل در دسترس نیست، گزارشها نشان میدهند که این برنامه در کشورهای نیجریه، پرتغال و اوکراین از محبوبیت بالایی برخوردار بوده و توسط توسعهدهندهای به نام UNS LIS توسعه داده شده است.
برنامه تقلبی WallConnect هنوز از منابع شخص ثالث قابل دسترسی بوده و پس از نصب، کاربران را بر اساس آدرس آیپی به سایتهای مخرب دیگر که تحت کنترل مهاجمان قرار دارد هدایت میکند.
مؤلفه اصلی این بدافزار یک تخلیهکننده ارز دیجیتال با نام MS Drainer است که از کاربران میخواهد ابتدا کیف پول خود را متصل کرده و برای تایید کیف پول خود، چند تراکنش انجام دهند که البته در نهایت این تراکنشها به مقصد کیف پول ارز دیجیتال مهاجمان انجام میشود.
توضیحات بیشتر:
- Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign