Studiuesit nga ekipi i Check Point Research (CPR) zbuluan malware të fshehur në një aplikacion në Google Play.
Ai aplikacion, WallConnect, kishte më shumë se 10,000 shkarkime dhe vodhi rreth 70,000 dollarë në kriptomonedhë nga viktimat, derisa Google e hoqi atë. Aplikacioni WallConnect ka qenë në Google Play Store që nga marsi 2024.
WalletConnect legjitim u zhvillua për të lehtësuar lidhjen e aplikacioneve të decentralizuara (dApps) me kuletat kripto. Sidoqoftë, WalletConnect ka disa kufizime pasi jo të gjitha kuletat e mbështesin atë, tha CPR, transmeton Telegrafi.
“Sulmuesit kanë shfrytëzuar me zgjuarsi komplikimet e WalletConnect dhe i kanë mashtruar përdoruesit që të mendojnë se ka një zgjidhje të lehtë – një aplikacion fals WalletConnect në Google Play”, thanë studiuesit.
Kur viktimat shkarkojnë versionin me qëllim të keq, atyre u kërkohet të lidhin portofolin e tyre kripto, i cili i drejton ata në një faqe interneti me qëllim të keq.
“Përdoruesit më pas duhet të verifikojnë portofolin e zgjedhur dhe u kërkohet të autorizojnë disa transaksione,” shpjegoi CPR.
“Çdo veprim i përdoruesit dërgon mesazhe të enkriptuara në serverin e Komandës dhe Kontrollit (C&C) dhe të dhënat e portofolit të përdoruesit, rrjetet blockchain dhe adresat janë merren”, thuhet ndër tjera.
Malware është krijuar për të tërhequr së pari kripto-tokenët më të shtrenjtë, përpara se të kalojë te të tjerët.
“Vetëm 20 përdorues, paratë e të cilëve u vodhën, lanë komente negative në Google Play, duke treguar se ka shumë viktima që mund të mos jenë ende në dijeni të asaj që ndodhi me paratë e tyre”, paralajmëroi CPR.
Studiuesit thonë se të paktën 150 përdorues u mashtruan dhe humbja totale e tyre tejkalon 70,000 dollarë. Duke pasur parasysh ndryshimin midis numrit të viktimave dhe shkarkimeve, është e mundur që mashtruesit gjithashtu kanë fryrë artificialisht numrin e shkarkimeve.
Studiuesit e Check Point raportuan aplikacionin mashtrues në Google dhe ai u hoq nga Google Play Store.
Përdoruesit duhet të jenë më të kujdesshëm kur lidhin kuletat kripto me një platformë ose shërbim, dhe të kontrollojnë me kujdes çdo transaksion përpara se ta miratojnë atë. /Telegrafi/
Promo
Reklamo këtuLufta Prigozhin - Putin
Më shumëSi mund t'ju lejojë AI 'të flisni me hapësirën'?
xAl tani vlerësohet më shumë se sa ka paguar Musk për ta blerë Twitter
Ushtria amerikane teston automatikun me Al
A po largohen masivisht përdoruesit nga X i Elon Musk dhe cilës platformë po i bashkohen?
Prezantohet aparati i ri për fotografi - Sony A1 II
Kujdes nga ky mashtrim që synon llogaritë e Gmail
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Më të lexuarat
Shfaqen pamjet e para të sulmeve me raketa britanike në Rusi
Shpërthen TikTok-u, Sara Kolami ia konfirmon Drilonit pëlqimin për të
Pyetet për rezervat shtetërore, ministrja Hajdari i thotë gazetarit "Mbylle këtë temë", Vishaj: "Kur e mbylli, vendosi unë"
"Vetëm me Kosovën jo" - kapiteni i Rumanisë nuk do më përballje me Dardanët
Franco Foda në skaner për Ligën e Kombeve: Çfarë ndryshoi, sa lojtarë luajtën, kush debutoi dhe ku gaboi te Kosova
Hoxha për debatin Peci - Pacolli: Ministrat paguhen për të dhënë llogari, përmendja e hetimit për vrasje, e papranueshme