Studiuesit nga ekipi i Check Point Research (CPR) zbuluan malware të fshehur në një aplikacion në Google Play.
Ai aplikacion, WallConnect, kishte më shumë se 10,000 shkarkime dhe vodhi rreth 70,000 dollarë në kriptomonedhë nga viktimat, derisa Google e hoqi atë. Aplikacioni WallConnect ka qenë në Google Play Store që nga marsi 2024.
WalletConnect legjitim u zhvillua për të lehtësuar lidhjen e aplikacioneve të decentralizuara (dApps) me kuletat kripto. Sidoqoftë, WalletConnect ka disa kufizime pasi jo të gjitha kuletat e mbështesin atë, tha CPR, transmeton Telegrafi.
“Sulmuesit kanë shfrytëzuar me zgjuarsi komplikimet e WalletConnect dhe i kanë mashtruar përdoruesit që të mendojnë se ka një zgjidhje të lehtë – një aplikacion fals WalletConnect në Google Play”, thanë studiuesit.
Kur viktimat shkarkojnë versionin me qëllim të keq, atyre u kërkohet të lidhin portofolin e tyre kripto, i cili i drejton ata në një faqe interneti me qëllim të keq.
“Përdoruesit më pas duhet të verifikojnë portofolin e zgjedhur dhe u kërkohet të autorizojnë disa transaksione,” shpjegoi CPR.
“Çdo veprim i përdoruesit dërgon mesazhe të enkriptuara në serverin e Komandës dhe Kontrollit (C&C) dhe të dhënat e portofolit të përdoruesit, rrjetet blockchain dhe adresat janë merren”, thuhet ndër tjera.
Malware është krijuar për të tërhequr së pari kripto-tokenët më të shtrenjtë, përpara se të kalojë te të tjerët.
“Vetëm 20 përdorues, paratë e të cilëve u vodhën, lanë komente negative në Google Play, duke treguar se ka shumë viktima që mund të mos jenë ende në dijeni të asaj që ndodhi me paratë e tyre”, paralajmëroi CPR.
Studiuesit thonë se të paktën 150 përdorues u mashtruan dhe humbja totale e tyre tejkalon 70,000 dollarë. Duke pasur parasysh ndryshimin midis numrit të viktimave dhe shkarkimeve, është e mundur që mashtruesit gjithashtu kanë fryrë artificialisht numrin e shkarkimeve.
Studiuesit e Check Point raportuan aplikacionin mashtrues në Google dhe ai u hoq nga Google Play Store.
Përdoruesit duhet të jenë më të kujdesshëm kur lidhin kuletat kripto me një platformë ose shërbim, dhe të kontrollojnë me kujdes çdo transaksion përpara se ta miratojnë atë. /Telegrafi/
Promo
Reklamo këtu
Nga Emona Center
Nga Etna Group
Nga As Travel Club
Nga Spitali për trajtimin e varësive - Rezonanca 3
Lufta Prigozhin - Putin
Më shumë
Musk, MrBeast apo Larry Ellison - kush mund ta blejë TikTok?
Nëse e keni këtë aplikacion, fshijeni atë tani
Samsung sapo prezantoi serinë e re Galaxy S25 - detajet dhe specifikat që duhet të dini
Luftë titanësh: Kush çfarë tha në përplasjen Musk, Altman dhe Nadella pasi Trump njoftoi projektin 500 miliardë dollarësh për 'Al'
Lista e kanaleve më fitimprurëse në YouTube
Polytron zbulon telefonin e parë në botë plotësisht transparent
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Çdo fëmijë e don një xhaketë të re për vit të ri!
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
Më të lexuarat
Befasia e këtij fillim viti: Nga Spanja raportojnë se Messi po rikthehet te Barcelona
Surpriza tejet e veçantë për Vullnetin: Niset për në Negroc për t'i takuar familjarët e tij
Musk po shkakton telashe në Evropë - çfarë përfiton ai nga kjo?
Olta Gixhari shkëlqen në finalen e Big Brother VIP Kosova me një pamje mahnitëse
100 milionë euro? As kjo nuk e bindi yllin e Real Madridit të braktiste Bernabeun për Chelsean e Abramovichit
Xuxi surprizohet nga familja e tij në finalen e Big Brother VIP Kosova