IT-säkerhetsföretaget Check Point Software har nyligen identifierat en skadlig applikation på Google Play som utvecklats för att stjäla kryptovaluta.
Genom att använda sig av avancerad social ingenjörskonst för att undvika att bli upptäckt, förblev applikationen tillgänglig för nedladdning i fem månader innan den togs bort.
Med hjälp av falska recensioner, laddades appen ner tusentals gånger och förövarna kom över en summa på ungefär 70 000 dollar.
Digitala tillgångar blir alltmer populärt, och så även riskerna som medföljer. Trots ökad medvetenhet hos användare kring dessa risker och förbättrad säkerhet för kryptovalutor, så hittar cyberkriminella nya och mer sofistikerade sätt att kringgå säkerhetsåtgärder och får deras programvara att framstå som legitim.
Kryptotömmare, en skadlig programvara som blivit populär bland cyberkriminella med syftet att stjäla kryptovaluta. Genom att använda sig av nätfiske och olika applikationer som imiterar legitima plattformar med öppen källkod som WalletConnect, lyckas cyberkriminella aktörer lura användare till att godkänna transaktioner och kan på så sätt komma över offrens digitala tillgångar. Med denna upptäckt har man för första gången kunnat identifiera dessa strategier i kampanjer som exklusivt spridits via mobila enheter.
– Genom att utnyttja WalletConnect, en väletablerad och pålitlig programvara, lyckas cyberkriminella kapitalisera på användarnas förtroende, i kombination med social- och teknisk manipulation för att komma åt tillgångar, utan att väcka misstankar, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Dessa incidenter belyser cyberkriminellas sofistikerade strategier, framför allt inom den decentraliserade finanssektorn där användare ofta använder tredjepartsverktyg för att hantera deras digitala tillgångar.
Check Point Softwares säkerhetslösning Harmony Mobile Protection ger användare ett heltäckande skydd mot hot och angrepp genom skanning av applikationer och kan därmed förhindrar att dessa blir installerade på mobila enheter. Harmony Brows ger ytterligare ett lager av skydd mot skadliga hemsidor tack vare AI-drivna verktyg som filtrerar ULR:er och blockerar tillgång till nätfiskewebbplatser.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot.
