В магазине Google Play обнаружено поддельное приложение WalletConnect

Исследователи Check Point Research обнаружили, что злоумышленники скопировали бренд и функциональность открытого исходного кода протокола WalletConnect.

Под видом оригинального протокола мошенническое приложение запрашивало у пользователей расширенные разрешения через интерфейс, похожий на оригинал. После получения разрешений хакеры переводили криптовалюту с кошельков пользователей на свои адреса.

Для улучшения позиций своего приложения в поисковых результатах магазина Google Play, аферисты использовали фейковые отзывы. Приложение начинало как Mestox Calculator, но несколько раз меняло название. Чтобы не быть замеченными, аферисты использовали продвинутые методы уклонения, чтобы приложение оставалось незамеченным в магазине Google Play.

Это фальшивое приложение направляло пользователей в определенные сценарии, основываясь на IP-адресе и типе устройства, чтобы обеспечить доступ к вредоносному бэкенду. Злоумышленники использовали смарт-контракты и глубокие ссылки для атак и скрытого выполнения действий, обходя проверки безопасности Google Play.

Более 10 000 пользователей загрузили фейковое приложение, приводя к потере криптоактивов на общую сумму $70 000 для как минимум 150 жертв. Исследователи от Check Point Research призывают пользователей быть осторожными, чтобы избежать криптовалютных мошенничеств.

Мошеннические приложения в Google Play не редкость. Несколько лет назад было обнаружено поддельное приложение Trezor Mobile Manager Wallet, где хакеры запрашивали кодовую фразу от криптокошелька Trezor. Это привело к утрате 17,1 BTC у пользователя аппаратного кошелька Trezor.