Kryptot

Näin kännykän kryptohuijaussovellus varastaa digitaalisia varoja – ”herätys koko digitaalisen omaisuuden alalle”

Ensimmäisen kerran huijaussovellus kohdistuu yksinomaan mobiilikäyttäjiin.

Kyberturvallisuusalustojen tarjoaja Check Point Software Technologies (CPR) ensimmäisen mobiililaitteiden kryptohuijaussovelluksen Google Playsta. Yhtiön mukaan sovellus tekeytyi lailliseksi WalletConnect-työkaluksi, hyödyntäen digitaalisen omaisuuden kasvavaa suosiota ja kohdistuen suoraan käyttäjiin heidän mobiililaitteillaan.

Viiden kuukauden aikana se saavutti yli 10 000 latausta ja varasti noin 70 000 dollaria pahaa aavistamattomilta uhreilta.

Tämä on ensimmäinen kerta, kun tällainen huijaussovellus on kohdistunut yksinomaan mobiilikäyttäjiin, hyödyntäen kehittyneitä sosiaalisen manipuloinnin taktiikoita ja hienostuneita välttelymenetelmiä havaitsemisen välttämiseksi.

Check Pointin mukaan huijaussovellus osoittaa kyberrikollisten kehittyneisyyttä hajautetun rahoituksen alalla.

Kryptohuijaussovellukset ovat haittaohjelmia, jotka on suunniteltu varastamaan digitaalisia varoja. Niistä on tullut hyökkääjien suosimia työkaluja, ja ne hyödyntävät usein tietojenkalastelusivustoja ja sovelluksia, jotka jäljittelevät laillisia alustoja.

Kun digitaaliset varat yleistyvät, tällaiset uhat kehittyvät nopeasti, ja hyökkääjät löytävät uusia tapoja ohittaa perinteiset turvatoimet.

CPR:n tunnistama haitallinen WalletConnect-sovellus hyödynsi kehittynyttä sosiaalista manipulointia ja teknisiä harhautuksia saadakseen käyttäjät uskomaan, että se oli turvallinen ja tarpeellinen työkalu kryptovaluuttalompakoiden yhdistämiseksi Web3-sovelluksiin.

Suurin osa varastetuista varoista on edelleen hyökkääjien lompakoissa, mikä viittaa jatkuvaan rikolliseen toimintaan.

Sovellus käytti kehittynyttä sosiaalista manipulointia, vääriä positiivisia arvosteluja ja moderneja välttelytaktiikoita pysyäkseen havaitsemattomana Google Playssa lähes viiden kuukauden ajan. Nämä menetelmät antoivat hyökkääjille mahdollisuuden manipuloida hakutuloksia huippusijoituksen säilyttämiseksi ja sovelluksen haitallisen luonteen peittämiseksi.

CPR:n mukaan hyökkääjät hyödynsivät ovelasti laillisen WalletConnect-protokollan monimutkaisuutta ja käyttivät sen luotettua nimeä huijatakseen käyttäjiä. Hyökkääjät käyttivät hyväkseen käyttäjien hämmennystä hajautettujen sovellusten ja lompakoiden yhdistämisessä, saaden haitallisen sovelluksen vaikuttamaan turvalliselta ratkaisulta.

Kun sovellus oli asennettu, se kehotti käyttäjiä yhdistämään lompakkonsa, ohjaten heidät haitallisille verkkosivustoille ja suorittaen luvattomia tapahtumia. Näin se tyhjensi arvokkaita tokeneita välttäen välittömän havaitsemisen. Tätä prosessia toistettiin eri lohkoketjuverkoissa, mikä mahdollisti hyökkääjille systemaattisen varojen anastamisen.

”Tämä tapaus on herätys koko digitaalisen omaisuuden alalle”, toteaa Alexander Chailytko, Cyber Security, Research & Innovation Manager Check Point Softwarelta.

Chailytkon mukaan ensimmäisen mobiilin kryptohuijaussovelluksen ilmestyminen Google Playhin tarkoittaa merkittävää eskaloitumista kyberrikollisten käyttämissä taktiikoissa ja hajautetun rahoituksen kyberuhkien nopeasti kehittyvässä ympäristössä.

”On olennaista, että sekä käyttäjät että kehittäjät pysyvät ajan tasalla ja ryhtyvät ennakoiviin toimiin digitaalisen omaisuutensa suojaamiseksi”, Chailytko kertoo.

Lue myös tämä: OneCoinin perustaja Ruja Ignatova joutui FBI:n etsityimpien karkurien joukkoon

Kommentoi
Ylös
>