Tietoturvayhtiö Check Point Researchin tutkimusosasto on havainnut uuden, mullistavan uhan: ensimmäisen mobiililaitteille suunnatun kryptovaluutan huijaussovelluksen Google Playssa. Sovellus tekeytyi lailliseksi WalletConnect-työkaluksi, hyödyntäen digitaalisen omaisuuden kasvavaa suosiota ja kohdistuen suoraan käyttäjiin heidän mobiililaitteillaan.
Viiden kuukauden aikana se saavutti yli 10 000 latausta ja varasti noin 70 000 dollaria pahaa aavistamattomilta uhreilta. Tämä on ensimmäinen kerta, kun tällainen huijaussovellus on kohdistunut yksinomaan mobiilikäyttäjiin, hyödyntäen kehittyneitä sosiaalisen manipuloinnin taktiikoita ja hienostuneita välttelymenetelmiä havaitsemisen välttämiseksi.
Huijaussovelluksen ilmaantuminen osoittaa, että kyberrikolliset ovat kehittyneet hajautetun rahoituksen alalla. Kryptohuijaussovellukset ovat haittaohjelmia, jotka on suunniteltu varastamaan digitaalisia varoja. Niistä on tullut hyökkääjien suosimia työkaluja, ja ne hyödyntävät usein tietojenkalastelusivustoja ja sovelluksia, jotka jäljittelevät laillisia alustoja.
Kun digitaaliset varat yleistyvät, tällaiset uhat kehittyvät nopeasti, ja hyökkääjät löytävät uusia tapoja ohittaa perinteiset turvatoimet. CPR:n tunnistama haitallinen WalletConnect-sovellus hyödynsi kehittynyttä sosiaalista manipulointia ja teknisiä harhautuksia saadakseen käyttäjät uskomaan, että se oli turvallinen ja tarpeellinen työkalu kryptovaluuttalompakoiden yhdistämiseksi Web3-sovelluksiin.
Sovelluksella onnistuttiin varastamaan noin 70 000 dollaria vähintään 150 uhrilta. Suurin osa varastetuista varoista on edelleen hyökkääjien lompakoissa, mikä viittaa jatkuvaan rikolliseen toimintaan.
Sovellus käytti kehittynyttä sosiaalista manipulointia, vääriä positiivisia arvosteluja ja moderneja välttelytaktiikoita pysyäkseen havaitsemattomana Google Playssa lähes viiden kuukauden ajan. Nämä menetelmät antoivat hyökkääjille mahdollisuuden manipuloida hakutuloksia huippusijoituksen säilyttämiseksi ja sovelluksen haitallisen luonteen peittämiseksi.
Hyökkääjät hyödynsivät laillisen WalletConnect-protokollan monimutkaisuutta ja käyttivät sen luotettua nimeä huijatakseen käyttäjiä. Hyökkääjät käyttivät hyväkseen käyttäjien hämmennystä hajautettujen sovellusten ja lompakoiden yhdistämisessä, saaden haitallisen sovelluksen vaikuttamaan turvalliselta ratkaisulta.
Kun sovellus oli asennettu, se kehotti käyttäjiä yhdistämään lompakkonsa, ohjaten heidät haitallisille verkkosivustoille ja suorittaen luvattomia tapahtumia. Näin se tyhjensi arvokkaita tokeneita välttäen välittömän havaitsemisen. Tätä prosessia toistettiin eri lohkoketjuverkoissa, mikä mahdollisti hyökkääjille systemaattisen varojen anastamisen.
