IT-säkerhetsföretaget Check Point Software har nyligen identifierat en skadlig applikation på Google Play som utvecklats för att stjäla kryptovaluta. Genom att använda sig av avancerad social ingenjörskonst för att undvika att bli upptäckt, förblev applikationen tillgänglig för nedladdning i fem månader innan den togs bort.
Med hjälp av falska recensioner, laddades appen ner tusentals gånger och förövarna kom över en summa på ungefär 70 000 dollar.
Digitala tillgångar blir alltmer populärt, och så även riskerna som medföljer. Trots ökad medvetenhet hos användare kring dessa risker och förbättrad säkerhet för kryptovalutor, så hittar cyberkriminella nya och mer sofistikerade sätt att kringgå säkerhetsåtgärder och får deras programvara att framstå som legitim.
Kryptotömmare, en skadlig programvara som blivit populär bland cyberkriminella med syftet att stjäla kryptovaluta. Genom att använda sig av nätfiske och olika applikationer som imiterar legitima plattformar med öppen källkod som WalletConnect, lyckas cyberkriminella aktörer lura användare till att godkänna transaktioner och kan på så sätt komma över offrens digitala tillgångar. Med denna upptäckt har man för första gången kunnat identifiera dessa strategier i kampanjer som exklusivt spridits via mobila enheter.
Källa: Check Point Software