В последние месяцы в мире криптовалют наблюдается многообщее внимание к безопасности пользователей. Особенно это касается мобильных приложений, которые, несмотря на кажущуюся безопасность, могут стать идеальной целью для злоумышленников. Один из ярких примеров такой угрозы был недавно обнародован экспертами в области кибербезопасности из компании Check Point Research. Они обнаружили, что в магазине приложений Google Play почти полгода находилось вредоносное приложение, которое под именем популярного протокола WalletConnect украло более 70 000 долларов США у своих жертв. Согласно отчету Check Point Research, это приложение, маскирующееся под привычный WalletConnect, пользовалось всего лишь "продвинутыми методами уклонения", что и позволило ему оставаться незамеченным в Google Play Store.
На момент снятия с платформы приложение успело набрать более 10 000 загрузок, и не последнюю роль в этом сыграли фальшивые отзывы, которые обеспечили ему высокий рейтинг в результатах поиска. Проблема заключалась в том, что множество пользователей, загружая приложение, не подозревали, что стали жертвами киберпреступления. Более 150 человек ощутили на себе последствия, потеряв в общей сложности около 70 000 долларов. Однако, как подчеркивают эксперты, не все пользователи стали жертвами. Некоторые просто не подключали свои кошельки или распознали мошеннический замысел приложения.
Вредоносное приложение появилось в Google Play 21 марта и смогло оставаться в магазине на протяжении более пяти месяцев благодаря "умным" методам уклонения. Изначально приложение имело название "Mestox Calculator", но позже прошло несколько изменений имен, при этом URL-адрес все еще указывал на невинный сайт с калькулятором. Эта уловка позволила злоумышленникам обойти автоматизированные и ручные проверки Google Play. Это позволяет им управлять процессом и затрудняет механизм контроля качества. Как отметил Check Point Research, это стало первым случаем, когда так называемые "дренажные приложения" целенаправленно атаковали мобильных пользователей.
Атака включала в себя достаточно "тонкие" методы и использовала смарт-контракты и глубокие ссылки, чтобы безшумно извлекать средства из кошельков пользователей. Вредоносное приложение запрашивало у жертв подключения их кошельков, что выглядело весьма легитимно на фоне работы настоящего WalletConnect. Сначала, когда пользователи подключали свои кошельки, их просили подтвердить различные разрешения для "проверки кошелька". В конечном счете, это казалось безобидной просьбой, и в результате жертвы предоставляли злоумышленникам доступ для перевода максимального количества активов из своих кошельков. Вредоносное приложение в первую очередь считывало стоимость всех активов в кошельках и старалося вывести более дорогие токены, прежде чем переходить к менее ценным.
Этот инцидент подчеркивает возрастающую сложность тактик киберпреступников. В отличие от традиционных мошеннических схем, которые могут полагаться на простые методы получения доступа, такие как запись клавиш или фишинг, то, что произошло с вредоносным приложением на Google Play, говорит о высоком уровне эволюции кибератак. Злоумышленники использовали более сложные тактики, что подчеркивает необходимость повышенной бдительности со стороны как пользователей, так и операторов платформ. Эксперты по безопасности настоятельно призывают пользователей быть предельно осторожными при установке приложений, даже если они выглядят законными. Это не только единичный случай, который подчеркивает необходимость усиленного контроля на уровне магазинов приложений, но и важный урок о том, что пользователи должны быть осведомленными о потенциальных рисках.
Check Point Research отметила важность повышения осведомленности о рисках, связанных с Web3-технологиями. Этот случай показывает, что даже на первый взгляд безобидные взаимодействия могут привести к значительным финансовым потерям. С появлением новых технологий, особенно таких как блокчейн и криптовалюты, возрастает и риск мошенничества. Генерация новых приложений и веб-платформ, предлагающих услуги на основе блокчейна, требует особого внимания со стороны как разработчиков, так и пользователей. Поскольку мир криптовалют продолжает расти, защитные меры становятся жизненно важными.
Ведомствам и компаниям, предоставляющим услуги пользователям, следует настоятельно надуть изучение механик безопасности и защиты данных. Необходимо развивать системы проверки приложений, чтобы такие инциденты выпадали в меньшее количество раз. Параллельно с этим пользователи должны активнее обучаться и информироваться о том, как можно защитить свои активы. Существует надежда, что ситуация с вредоносными приложениями на платформах, таких как Google Play, окажется под более строгим контролем, так как пользователи начинают всё более осведомленно подходить к выбору программного обеспечения. Кибербезопасность сегодня — это не просто задача компаний или платформ.
Каждый пользователь должен быть активным участником этого процесса, что позволит минимизировать риски, связанные с киберугрозами. Таким образом, инцидент с кражей средств на платформе Google Play стал весомым напоминанием о том, что кибербезопасность не знает границ и требует повышенной внимательности со стороны всех участников цифровой экосистемы. Необходимо совместное усилие со стороны пользователей и разработчиков для создания более безопасного цифрового пространства.
