Специалисты компании Check Point выявили серьезную угрозу для пользователей криптовалют — фейковое приложение WalletConnect в официальном магазине Google Play. Это вредоносное ПО, замаскированное под легитимный Web3-инструмент, было доступно для скачивания около пяти месяцев и набрало более 10 000 загрузок, прежде чем его удалили.
Механизм работы вредоносного приложения
Злоумышленники воспользовались путаницей вокруг реального проекта WalletConnect — опенсорсного протокола для соединения криптокошельков с децентрализованными приложениями (dApps). Фейковое приложение под названием WallConnect имитировало функционал настоящего инструмента, но на самом деле служило для кражи конфиденциальных данных пользователей.
После установки приложение перенаправляло жертв на вредоносный сайт, визуально похожий на Web3Inbox. Там пользователям предлагалось авторизовать несколько транзакций, что приводило к компрометации их криптовалютных кошельков и цифровых активов.
Особенности и возможности вредоносной программы
Исследователи идентифицировали вредоносное ПО как MS Drainer — один из самых продвинутых инструментов для хищения криптовалюты на черном рынке. Его ключевые характеристики:
- Поддержка широкого спектра блокчейнов EVM, включая Ethereum, BNB Smart Chain, Polygon и другие
- Использование надежных поставщиков (DeBank, Ankr, Zapper, OpenSea) для сканирования кошельков
- Автоматическое изъятие активов с приоритетом на более дорогие токены
Масштаб ущерба и механизмы маскировки
По данным аналитиков, за время присутствия в Google Play Store вредоносное приложение нанесло ущерб как минимум 150 пользователям. Общая сумма похищенных цифровых активов превысила 70 000 долларов в криптовалюте. При этом злоумышленники использовали ряд методов для сокрытия вредоносной активности:
- Частая смена названия приложения
- Искусственное повышение рейтинга через фальшивые отзывы
- Перенаправление на легитимный ресурс при определенных условиях (геолокация, тип устройства)
Данный инцидент подчеркивает важность бдительности при работе с криптовалютными активами. Пользователям рекомендуется тщательно проверять источники загружаемых приложений, использовать надежные средства защиты и регулярно обновлять свои знания о текущих угрозах в сфере кибербезопасности. Только комплексный подход к безопасности может обеспечить надежную защиту цифровых активов в современных условиях.