Jak złośliwa aplikacja ze sklepu Google Play ukradła 70 000 dolarów

Sklep Google Play to jeden z najbezpieczniejszych sposobów pobierania aplikacji, ale nie oznacza to, że jest niezawodny. Od czasu do czasu zdarza się, że duży przekręt wślizgnie się pod lupę i pozwoli twórcom złośliwego oprogramowania zarobić niezłą sumkę. Teraz pojawiła się aplikacja, która ominęła zabezpieczenia Google'a i wyłudziła od ofiar 70 000 dolarów.

Złośliwa aplikacja w sklepie Google Play kradnie użytkownikom tysiące dolarów

Jak złośliwa aplikacja ze sklepu Google Play ukradła 70 000 dolarów
Fałszywa aplikacja WalletConnect

Według raportu Check Point Research, Google Play Store padł ofiarą niszczycielskiego ataku po tym, jak źli użytkownicy umieścili w nim fałszywą aplikację WalletConnect. WalletConnect to protokół używany przez posiadaczy kryptowalut w celu połączenia ich portfeli ze zdecentralizowanymi aplikacjami w sieci Web3. Chociaż WalletConnect jest wykorzystywany w różnych technologiach do przeprowadzania transakcji, sama usługa nie ma oficjalnej aplikacji.

Złośliwcy wiedzą o tym i stworzyli fałszywą aplikację WalletConnect, która rzekomo rozwiązuje wiele problemów protokołu. Następnie zawyżają reputację aplikacji, publikując fałszywe pozytywne recenzje, aby stworzyć poczucie bezpieczeństwa. Mimo że recenzje zdają się dotyczyć zupełnie innej aplikacji, jest to wystarczające, aby podnieść ocenę i uznać aplikację za godną zaufania.

Jak złośliwa aplikacja ze sklepu Google Play ukradła 70 000 dolarów
Fałszywy portfelCollect recenzja fałszywej aplikacji

Firma Check Point Research podaje, że około 10 000 osób pobrało fałszywą aplikację, ale tylko 150 z nich połączyło ją ze swoimi portfelami kryptowalutowymi. Kwota ta jednak wystarczyła, aby złośliwi programiści wypłacili 70 tys. dolarów z zainfekowanych portfeli, zanim aplikacja została zamknięta.

Jak chronić się przed złośliwymi aplikacjami w sklepie Google Play

W tym przypadku atak dotyczy wyłącznie osób posiadających portfele kryptowalutowe. Jednak złośliwe aplikacje w sklepie Google Play mają na celu osoby z różnych środowisk; Nawet jeśli nigdy nie posiadałeś żadnej kryptowaluty, warto poświęcić chwilę na sprawdzenie, jak bezpieczny jest sklep Google Play.

Istnieje wiele sposobów na uniknięcie niebezpiecznych aplikacji w systemie Android, ale ta konkretna aplikacja wykorzystuje kilka paskudnych sztuczek, aby oszukać ludzi. Ludzie nie mogą kierować się datą ostatniej premiery, aby rozpoznać fałszywą aplikację, ponieważ jest to zupełnie nowa aplikacja wydana przez WalletConnect. Na dodatek fala fałszywych pozytywnych recenzji podniosła oceny aplikacji, chociaż ich prawdziwa treść nie miała żadnego znaczenia.

W takich przypadkach, jeśli widzisz aplikację, która wydaje się oficjalna, została niedawno wydana, ma niską liczbę pobrań i recenzje, które wydają się na tyle wiarygodne, sprawdź to u samej firmy. Sprawdź stronę internetową firmy i media społecznościowe, czy nie pojawiły się jakieś ogłoszenia dotyczące aplikacji. Jeśli ich nie znajdziesz, napisz do nich wiadomość i zapytaj o nową aplikację. Jeśli okaże się, że aplikacja jest fałszywa, firma może zrobić wszystko, co w jej mocy, aby ostrzec użytkowników i usunąć aplikację.

Sign up and earn $1000 a day ⋙

Leave a Comment

Jak naprawić #SPILL! w programie Microsoft Excel

Jak naprawić #SPILL! w programie Microsoft Excel

Błąd #SPILL! w programie Excel jest dość powszechny i ​​jego naprawienie jest dość proste. Oto jak naprawić #SPILL! błąd. łatwe w programie Excel.

Najlepsze aplikacje do monitorowania dzieci korzystających z telefonów

Najlepsze aplikacje do monitorowania dzieci korzystających z telefonów

Oto lista najlepszych aplikacji do kontroli rodzicielskiej, która pomoże Ci porównać dostępne opcje.

Jak przypiąć elementy sterujące multimediami do półki Chromebooka

Jak przypiąć elementy sterujące multimediami do półki Chromebooka

Aby móc korzystać z tej funkcji, na Twoim Chromebooku musi być zainstalowany system operacyjny Chrome OS 89 lub nowszy.

Jak zatrzymać udostępnianie historii przeglądania Safari na wielu urządzeniach

Jak zatrzymać udostępnianie historii przeglądania Safari na wielu urządzeniach

Safari udostępnia historię przeglądanych stron innym urządzeniom Apple, które korzystają z tego samego konta iCloud. Wiele osób obawia się o swoją prywatność, dlatego mogą zapoznać się z artykułem o zaprzestaniu udostępniania informacji.

Jak prawidłowo zmieniać rozmiar obrazów w programie Photoshop

Jak prawidłowo zmieniać rozmiar obrazów w programie Photoshop

Wiele osób uważało zmianę rozmiaru obrazów za bardzo irytującą, dopóki nie poznali prostej metody ochrony opartej na kanałach w programie Photoshop.

Jak unikać najczęstszych oszustw walentynkowych

Jak unikać najczęstszych oszustw walentynkowych

Walentynki to okres, w którym oszustwa są szczególnie popularne. Możesz jednak mieć pewność, że Twój 14 lutego przebiegnie bez zakłóceń, unikając tych oszustw.

Koszt wymiany ekranu w serii Galaxy S25 będzie niższy niż w Galaxy S24

Koszt wymiany ekranu w serii Galaxy S25 będzie niższy niż w Galaxy S24

Samsung wprowadził na rynek model Galaxy S25 Ultra ze szkłem Corning Gorilla Armor 2, które ma być bardziej odporne na upadki niż szkło Armor w modelu S24 Ultra. Ale to nie wszystko: części zamienne do napraw ekranów są również znacznie tańsze niż w przypadku poprzednich generacji.

8 przydatnych modułów Good Lock, które powinieneś znać

8 przydatnych modułów Good Lock, które powinieneś znać

Istnieje kilka modułów Good Lock, które naprawdę się wyróżniają. Niektóre z tych modułów całkowicie odmieniły sposób, w jaki wiele osób korzysta ze swoich telefonów, sprawiając, że żałują, że nie odkryli ich wcześniej.

Kompresuj pliki PDF, zmniejsz rozmiar pliku PDF niezwykle szybko

Kompresuj pliki PDF, zmniejsz rozmiar pliku PDF niezwykle szybko

Kompresja plików PDF znacząco zmniejsza ich rozmiar, co ułatwia wysyłanie plików w przypadku przekroczenia limitu rozmiaru w Gmailu.

Najnowszy kod Grand Piece Online 25.04.2025 jak wprowadzić kod nagrody

Najnowszy kod Grand Piece Online 25.04.2025 jak wprowadzić kod nagrody

Oto kody Grand Piece Online aktualizowane w miarę pojawiania się nowych kodów. Zawiera nowy kod i stary kod, który nadal działa.

Jak używać funkcji FILTRUJ w programie Excel

Jak używać funkcji FILTRUJ w programie Excel

Jeśli regularnie pracujesz ze zbiorami danych w programie Excel, wiesz, jak ważna jest możliwość szybkiego znalezienia potrzebnych informacji.

Luka w zabezpieczeniach wtyczki W3 Total Cache naraża 1 milion witryn WordPress na ataki

Luka w zabezpieczeniach wtyczki W3 Total Cache naraża 1 milion witryn WordPress na ataki

Odkryto krytyczny błąd we wtyczce W3 Total Cache, która według szacunków jest zainstalowana na ponad milionie witryn WordPress. Błąd ten może umożliwić atakującym dostęp do różnych informacji, w tym metadanych w aplikacjach w chmurze.

Uwaga użytkownicy! Firma Microsoft wkrótce zaprzestanie wdrażania synchronizacji sterowników WSUS!

Uwaga użytkownicy! Firma Microsoft wkrótce zaprzestanie wdrażania synchronizacji sterowników WSUS!

W nowym wpisie na swojej stronie internetowej Tech Community firma Microsoft ogłosiła plany zaprzestania synchronizacji sterowników WSUS na rzecz najnowszych usług sterowników w chmurze.

Aplikacja GoodLock firmy Samsung zyskuje nowy, świeży wygląd

Aplikacja GoodLock firmy Samsung zyskuje nowy, świeży wygląd

Aplikacja GoodLock na smartfony Samsung otwiera przed użytkownikiem cały świat funkcji personalizacji.

Jak wyleczyć bezsenność u kobiet w ciąży w ciągu ostatnich 3 miesięcy

Jak wyleczyć bezsenność u kobiet w ciąży w ciągu ostatnich 3 miesięcy

Trzeci trymestr jest często okresem, w którym najtrudniej jest zasnąć. Oto jak wyleczyć bezsenność u kobiet w ciąży w ostatnich 3 miesiącach.