Jump to content

В магазине Google Play обнаружено поддельное приложение WalletConnect

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

v_magazine_google_play_obnaruzheno_poddelnoe_prilozhenie_walletconnect_dlya_krazhi_kriptovalyut.jpg

 

Компания Check Point Research, работающая в сфере IT-безопасности, обнаружила в магазине Google Play вредоносное приложение WalletConnect, маскирующееся под настоящий протокол. Пользователи потеряли криптовалюты на общую сумму $70 000.

Исследователи Check Point Research выяснили, что мошенники имитировали бренд и функциональность настоящего протокола с открытым исходным кодом WalletConnect. Когда пользователи подключали свои криптокошельки к мошенническому приложению, вредоносная программа запрашивала у них обширные разрешения, не вызывавшие подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом. Получив необходимое разрешение от пользователей, злоумышленники с легкостью переводили криптовалюты из кошельков жертв на свои адреса.

 

Для повышения репутации и рейтинга своего приложения в поиске, злоумышленники использовали поддельные отзывы. Изначально приложение называлась Mestox Calculator, и оно уже несколько раз меняло названия. Чтобы оставаться незамеченным в течение нескольких месяцев в магазине Google Play, аферисты использовали передовые методы уклонения.

 

Приложение направляло пользователей в зависимости от IP-адреса и типа устройства, чтобы доступ к вредоносному бэкэнду мог осуществляться только по определенным сценариям. Для атаки и скрытого выполнения действий использовались смарт-контракты и глубинные ссылки. Это позволяло обходить как автоматические, так и ручные проверки безопасности Google Play, выяснили аналитики.

 

 

Подробнее: https://bits.media/v-magazine-google-play-obnaruzheno-poddelnoe-prilozhenie-walletconnect/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • PaymentBoss: Надёжное решение для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии

      PaymentBoss: Надёжный P2P для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии и высокие лимиты Добрый день, уважаемые коллеги и партнёры! Мы представляем PaymentBoss — инновационную платформу для P2P-процессинга платежей, разработанную для поддержки онлайн-бизнеса, арбитража трафика и проектов с повышенными рисками. Наша система сочетает в себе передовые технологии безопасности, гибкость и скорость, чтобы обеспечить бесперебойный приём и

      in Платежные решения

    • Квантовые компьютеры смогут взломать Биткоин раньше ожидаемого — Google

      Для успешной атаки на сеть Биткоин может потребоваться значительно меньше вычислительных мощностей, чем считалось ранее, пришли к выводу аналитики Google. По оценке аналитиков, на взлом одной транзакции квантовому компьютеру потребуется около девяти минут — это быстрее, чем среднее время подтверждения транзакции в сети Биткоина. Вероятность успешного перехвата отправленных средств оценивается примерно в 41%.    Для взлома одной транзакции квантовому компьютеру достаточно менее 500 00

      in Новости криптовалют

    • Эксперты Google обнаружили инструмент для кражи сид-фраз на iPhone

      Эксперты по кибербезопасности компании Google обнаружили набор инструментов, который мошенники используют для взлома устройств iPhone и кражи сид-фраз криптовалютных кошельков. По данным исследователей, инструмент под названием Coruna нацелен на устройства под управлением iOS версий от 13.0 до 17.2.1. Вредоносный модуль ищет на смартфоне изображения с QR-кодами и анализирует текстовые файлы в попытке обнаружить фразы восстановления криптокошельков. Если такие данные находятся в заметках App

      in Новости криптовалют

    • Google Trends: Интерес к падению биткоина до нуля достиг пика

      Сервис Google Trends зафиксировал резкий рост поисковых запросов по фразе «биткоин упадет до нуля». Показатель достиг отметки 100 пунктов, что соответствует максимальному уровню интереса пользователей. Сопоставимый всплеск наблюдался в ноябре 2022 года, когда криптобиржа FTX заморозила вывод средств, а цена биткоина опускалась до примерно $15 000.     Основатель компании Perception Фернандо Николич (Fernando Nikolic) отметил, что природа страха на крипторынке изменилась. Если в

      in Новости криптовалют

    • Google Trends: Поисковые запросы о криптовалюте рухнули до минимума

      Согласно данным, предоставленным сервисом Google Trends, количество поисковых запросов со словом «криптовалюта» резко сократилось в уходящем году. По шкале от 0 до 100 такие поисковые запросы достигли отметки 26. Самым низким показателем за год была отметка 24, после того как интерес со стороны розничных инвесторов рухнул во время апрельского обвала рынка, вызванного введением пошлин президентом США Дональдом Трампом.     По мнению аналитика Марио Навфала (Mario Nawfal), такой н

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...