Check Point Research (CPR) pētnieku komanda ziņoja par draudiem, kas apdraud digitālo aktīvu īpašniekus Google Play veikalā. Tur atklāja pirmo zināmo mobilo kriptodreineru
Ļaunprātīgas programmatūras veids, kas automātiski izvada līdzekļus no likumīgiem kriptomakmeniem uz kibernoziedznieku maciņiem.: lietotne maskējas kā īsts WalletConnectWalletConnect ir atvērts protokols, kas ļauj pieslēgt jūsu kriptomaku decentralizētām lietotnēm (dApps) internetā..
Ļaunprātīgo lietotni jau ir lejupielādējuši vairāk nekā 10 000 reižu piecu mēnešu laikā. Kibernoziedzniekiem izdevās nozagt aptuveni $70 000 digitālo aktīvu no vismaz 150 upuru makiem.
«Mūsu atrastā ļaunprātīgā lietotne WalletConnect ar paketes nosaukumu «co.median.android.rxqnqb» tika izveidota ar median.co pakalpojuma palīdzību. Šis pakalpojums ļauj lietotājiem pārveidot tīmekļa vietni par lietotni Android vai iOS ierīcēm. Lietotne pēc būtības darbojas kā tīmekļa pārlūks, kas atver norādīto vietni. Median.co ļauj konfigurēt lietotnes ikonu, statusa joslu, darbību uz saites nospiešanas, sākotnējo URL adresi un citus parametrus. Lietotne parādījās Google Play 2024. gada 21. martā ar nosaukumu «Mestox Calculator». Vēlāk lietotnes nosaukums vairākkārt mainījās» — atzīmēja pētnieki.
Saskaņā ar CPR datiem, tas ir pirmais dokumentētais gadījums, kad kriptodreiners mērķtiecīgi uzbrucis mobilo ierīču lietotājiem, izmantojot modernus sociālās inženierijas paņēmienus un sarežģītas stratēģijas, lai izvairītos no atklāšanas.
Pirmā mobilā kriptodreinera parādīšanās Google Play norāda uz kibernoziedznieku taktiku ievērojamu pieaugumu un ātru kiberdraudu attīstību decentralizēto finanšu (DeFi) jomā. Mūsu pētījums uzsver kritiski svarīgo nepieciešamību pēc progresīviem, mākslīgā intelekta balstītiem drošības risinājumiem, kas spēj atklāt un novērst šādus sarežģītus draudus.
CPR arī atzīmēja, ka lielākā daļa nozagto līdzekļu joprojām atrodas noziedznieku makos. Tas var norādīt, ka noziedznieki joprojām ir aktīvi.
Komentāri (0)
Šobrīd nav neviena komentāra