Jump to content

Recommended Posts

Posted

v_magazine_google_play_obnaruzheno_poddelnoe_prilozhenie_walletconnect_dlya_krazhi_kriptovalyut.jpg

 

Компания Check Point Research, работающая в сфере IT-безопасности, обнаружила в магазине Google Play вредоносное приложение WalletConnect, маскирующееся под настоящий протокол. Пользователи потеряли криптовалюты на общую сумму $70 000.

Исследователи Check Point Research выяснили, что мошенники имитировали бренд и функциональность настоящего протокола с открытым исходным кодом WalletConnect. Когда пользователи подключали свои криптокошельки к мошенническому приложению, вредоносная программа запрашивала у них обширные разрешения, не вызывавшие подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом. Получив необходимое разрешение от пользователей, злоумышленники с легкостью переводили криптовалюты из кошельков жертв на свои адреса.

 

Для повышения репутации и рейтинга своего приложения в поиске, злоумышленники использовали поддельные отзывы. Изначально приложение называлась Mestox Calculator, и оно уже несколько раз меняло названия. Чтобы оставаться незамеченным в течение нескольких месяцев в магазине Google Play, аферисты использовали передовые методы уклонения.

 

Приложение направляло пользователей в зависимости от IP-адреса и типа устройства, чтобы доступ к вредоносному бэкэнду мог осуществляться только по определенным сценариям. Для атаки и скрытого выполнения действий использовались смарт-контракты и глубинные ссылки. Это позволяло обходить как автоматические, так и ручные проверки безопасности Google Play, выяснили аналитики.

 

 

Подробнее: https://bits.media/v-magazine-google-play-obnaruzheno-poddelnoe-prilozhenie-walletconnect/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Tgstat и Google Trends раскрыли статистику игроков кликера Hamster Kombat

      Порталы Tgstat и Google Trends представили статистику запросов об игре-кликере Hamster Kombat. В октябре суточный объем торгов токеном HMSTR упал до $69 млн и показывает нисходящий тренд, в то время как на пике показатель достигал $200 млн Согласно информации Google Trends, падает общий интерес к игре-кликеру Hamster Kombat. Индекс поисковых запросов по названию «тапалки» упал до трех баллов, а пик запросов пришелся на сентябрь, — тогда показатель составлял 100. В сентябре состоялся эйрдроп

      in Новости криптовалют

    • Биткоин уступил мемкоинам лидерство по поисковым запросам в Google

      На прошлой неделе количество поисковых запросов пользователей Google по слову «биткоин» достигло годового минимума. Новым лидером по числу поисковых запросов стало слово «мемкоины». Google оценивает поисковые запросы в баллах от 0 до 100, в зависимости от значимости темы в общем количестве запросов. По этой шкале интерес пользователей к биткоину упал до 33 баллов. При этом показатель для поисковых запросов со словом «мемкоины» составил 77 баллов за тот же период. Однако он не смог превзойти

      in Новости криптовалют

    • Google Trends определил самые популярные запросы россиян о криптовалютах

      Сервис Google Trends определил, какие поисковые запросы о криптовалютах были самыми популярными у российских пользователей за последние 30 дней.     В сентябре, по данным Google Trends, у интересующихся криптовалютами жителей России пользовались популярностью следующие поисковые запросы:   Биткоин прогноз на неделю (рост запросов +4600).   1 Биткоин в рублях 2009 (+4000).     Подробнее: https://bits.media/google-trends-opredelil-samye-populyarnye-zaprosy-rossiyan-o-kript

      in Новости криптовалют

    • ScamSniffer: Мошенники воспользовались уязвимостью Google Ads для кражи криптовалют

      Эксперты специализирующейся на судебной экспертизе блокчейнов компании ScamSniffer заявили, что злоумышленники научились обходить ограничения выборки результатов сервиса Google Ads. Цель преступников: реклама фейкового сервиса по восстановлению криптовалют Revoke Cash. Мошеннические ссылки, которые появляются по запросу пользователей в поиске Google, изначально отображают законный адрес Revoke cash, но затем перенаправляют пользователей на мошеннический ресурс Revokc-cash, предназначенный

      in Новости криптовалют

    • BingX интегрировала Apple Pay и Google Pay

      Благодаря интеграции Apple Pay и Google Pay пользователи BingX смогут приобретать криптоактивы за 30 фиатных валют. Нововведение повысит удобство торговли за счет улучшенной безопасности и упрощенных транзакций. Согласно заявлению BingX, пользователи могут покупать криптовалюты в приложении и на веб-сайте биржи с помощью Apple Pay, позиционируемый платформой как предпочтительный выбор для безопасных и эффективных транзакций. Аналогичным образом Google Pay предлагает универсальный цифровой к

      in Новости криптовалют

×
×
  • Create New...