Home
» Wiki
»
Jak złośliwa aplikacja ze sklepu Google Play ukradła 70 000 dolarów
Jak złośliwa aplikacja ze sklepu Google Play ukradła 70 000 dolarów
Sklep Google Play to jeden z najbezpieczniejszych sposobów pobierania aplikacji, ale nie oznacza to, że jest niezawodny. Od czasu do czasu zdarza się, że duży przekręt wślizgnie się pod lupę i pozwoli twórcom złośliwego oprogramowania zarobić niezłą sumkę. Teraz pojawiła się aplikacja, która ominęła zabezpieczenia Google'a i wyłudziła od ofiar 70 000 dolarów.
Złośliwa aplikacja w sklepie Google Play kradnie użytkownikom tysiące dolarów
Fałszywa aplikacja WalletConnect
Według raportu Check Point Research, Google Play Store padł ofiarą niszczycielskiego ataku po tym, jak źli użytkownicy umieścili w nim fałszywą aplikację WalletConnect. WalletConnect to protokół używany przez posiadaczy kryptowalut w celu połączenia ich portfeli ze zdecentralizowanymi aplikacjami w sieci Web3. Chociaż WalletConnect jest wykorzystywany w różnych technologiach do przeprowadzania transakcji, sama usługa nie ma oficjalnej aplikacji.
Złośliwcy wiedzą o tym i stworzyli fałszywą aplikację WalletConnect, która rzekomo rozwiązuje wiele problemów protokołu. Następnie zawyżają reputację aplikacji, publikując fałszywe pozytywne recenzje, aby stworzyć poczucie bezpieczeństwa. Mimo że recenzje zdają się dotyczyć zupełnie innej aplikacji, jest to wystarczające, aby podnieść ocenę i uznać aplikację za godną zaufania.
Firma Check Point Research podaje, że około 10 000 osób pobrało fałszywą aplikację, ale tylko 150 z nich połączyło ją ze swoimi portfelami kryptowalutowymi. Kwota ta jednak wystarczyła, aby złośliwi programiści wypłacili 70 tys. dolarów z zainfekowanych portfeli, zanim aplikacja została zamknięta.
Jak chronić się przed złośliwymi aplikacjami w sklepie Google Play
W tym przypadku atak dotyczy wyłącznie osób posiadających portfele kryptowalutowe. Jednak złośliwe aplikacje w sklepie Google Play mają na celu osoby z różnych środowisk; Nawet jeśli nigdy nie posiadałeś żadnej kryptowaluty, warto poświęcić chwilę na sprawdzenie, jak bezpieczny jest sklep Google Play.
Istnieje wiele sposobów na uniknięcie niebezpiecznych aplikacji w systemie Android, ale ta konkretna aplikacja wykorzystuje kilka paskudnych sztuczek, aby oszukać ludzi. Ludzie nie mogą kierować się datą ostatniej premiery, aby rozpoznać fałszywą aplikację, ponieważ jest to zupełnie nowa aplikacja wydana przez WalletConnect. Na dodatek fala fałszywych pozytywnych recenzji podniosła oceny aplikacji, chociaż ich prawdziwa treść nie miała żadnego znaczenia.
W takich przypadkach, jeśli widzisz aplikację, która wydaje się oficjalna, została niedawno wydana, ma niską liczbę pobrań i recenzje, które wydają się na tyle wiarygodne, sprawdź to u samej firmy. Sprawdź stronę internetową firmy i media społecznościowe, czy nie pojawiły się jakieś ogłoszenia dotyczące aplikacji. Jeśli ich nie znajdziesz, napisz do nich wiadomość i zapytaj o nową aplikację. Jeśli okaże się, że aplikacja jest fałszywa, firma może zrobić wszystko, co w jej mocy, aby ostrzec użytkowników i usunąć aplikację.