Как вредоносное приложение Google Play Store украло 70 000 долларов

Google Play Store — один из самых безопасных способов загрузки приложений, но это не значит, что он неуязвим. Время от времени крупной афере удается ускользнуть и принести немалую прибыль разработчикам вредоносного ПО. Теперь появилось приложение, которому удалось обойти защиту Google и вывести у жертв 70 000 долларов.

Вредоносное приложение в магазине Google Play крадет у пользователей тысячи долларов

По данным отчета Check Point Research, магазин Google Play подвергся разрушительной атаке после того, как злоумышленники загрузили поддельное приложение WalletConnect. WalletConnect — это протокол, используемый держателями криптовалют для подключения своих кошельков к децентрализованным приложениям на Web3. Хотя различные технологии используют WalletConnect для совершения транзакций, у самого сервиса нет официального приложения.

Злоумышленники знают об этом и создали поддельное приложение WalletConnect, которое, как утверждается, решает многие проблемы протокола. Затем они раздувают репутацию приложения с помощью поддельных положительных отзывов, чтобы создать ощущение безопасности. Даже несмотря на то, что отзывы, похоже, относятся к совершенно другому приложению, этого достаточно, чтобы поднять рейтинг достаточно высоко и сделать приложение заслуживающим доверия.

По данным Check Point Research, около 10 000 человек загрузили поддельное приложение, но только 150 из них прикрепили его к своим криптовалютным кошелькам. Однако этой суммы злоумышленникам хватило, чтобы вывести 70 000 долларов со взломанных кошельков, прежде чем приложение было закрыто.

Как защититься от вредоносных приложений в Google Play Store

В этом случае атаке подвергаются только владельцы криптовалютных кошельков. Однако вредоносные приложения в магазине Google Play нацелены на людей из всех слоев общества; Даже если вы никогда не владели криптовалютой, стоит потратить время и понять, насколько на самом деле безопасен Google Play Store.

Существует множество способов избежать опасных приложений на Android, но это конкретное приложение использовало несколько коварных трюков, чтобы обмануть людей. Люди не могут использовать недавнюю дату выпуска для идентификации поддельного приложения, поскольку это совершенно новое приложение, выпущенное WalletConnect. Вдобавок ко всему, поток фальшивых положительных отзывов поднял рейтинг приложения, хотя их реальное содержание было совершенно бессмысленным.

В таких случаях, если вы видите приложение, которое выглядит как официальное, было недавно выпущено, имеет мало загрузок и отзывы, которые кажутся достаточно надежными, дважды проверьте информацию у самой компании. Проверьте веб-сайт компании и ее социальные сети на наличие объявлений о приложении, и если вы их не найдете, напишите им сообщение с вопросом о новом приложении. Если приложение поддельное, компания может сделать все возможное, чтобы предупредить пользователей и удалить приложение.