Google Play上曝光了恶意的加密货币窃取应用

网络安全公司Check Point Research（CPR）在周四分享，他们“发现了一个恶意应用程序在Google Play上，旨在窃取加密货币，这是第一次有一个恶意应用专门针对移动设备用户。”

这个应用程序在Google Play上保持活跃了将近五个月，利用了受信任的Walletconnect协议，并通过虚假品牌和社会工程策略欺骗用户。网络安全公司详细说明，在该应用被从Google Play中移除之前：

它成功地使150多名用户成为受害者，造成的损失超过70,000美元。

攻击者使用了Walletconnect的名字来显得合法，通过操纵搜索排名和使用虚假评论，获得了超过10,000次的下载量。根据CPR的说法，“高级社会工程”在欺骗用户下载该应用程序并连接他们的加密货币钱包方面起到了至关重要的作用。一旦用户与该应用程序交互，它会提示他们签署恶意交易，使攻击者悄悄地窃取他们的数字资产。

报告提到，“并非所有下载了这个窃取者的用户都受到影响”，并补充说：

有些人没有完成钱包连接，其他人察觉到了可疑活动并保护了他们的资产，还有一些人可能没有符合恶意软件的特定定位标准。

CPR的进一步分析显示，该应用程序通过复杂的混淆技术和反分析方法避免了被检测，甚至绕过了Google Play的安全检查。攻击者使用了高级的重定向和加密策略来掩盖他们的真实意图。该应用程序严重依赖外部恶意脚本，使检测变得复杂，并允许攻击者保持隐藏。CPR强调，“这一事件突显了网络犯罪策略的日益复杂”，尤其是在去中心化金融领域，用户经常依赖第三方协议来管理数字资产。