网站搜索

恶意 Google Play 商店应用程序窃取了 70,000 美元:具体原理如下


Google Play 商店是下载应用程序最安全的方式之一,但它绝不是无懈可击的。时不时地,一个大骗局就会成功地溜过网,并让其开发者获得巨额金钱。现在,另一款应用程序成功突破了 Google 的防御,并从受害者那里盗取了 7 万美元。

恶意 Google Play 商店应用程序窃取了数千名用户

据 Check Point Research 报道,恶意行为者上传虚假 WalletConnect 应用后,Google Play 商店遭受了严重攻击。 WalletConnect 是加密货币用户使用的一种协议,用于帮助将他们的钱包与 Web3 上的去中心化应用程序连接起来。虽然不同的技术使用 WalletConnect 进行交易,但该服务本身没有官方应用程序。

恶意行为者知道这一点,并创建了一个虚假的 WalletConnect 应用程序,宣传其可以解决该协议的许多问题。然后,他们在应用程序中充斥着虚假的正面评论,以帮助营造一种虚假的安全感。虽然评论似乎指的是完全不同的应用程序,但这足以将评级推高到足以使该应用程序看起来信誉良好。

Check Point Research 报告称,大约有 10,000 人下载了这个假冒应用程序,但只有 150 人将该应用程序附加到他们的加密货币钱包中。尽管如此,这仍然足以让恶意开发者在被关闭之前从受攻击的钱包中抽走 70,000 美元。

如何防范恶意 Google Play 商店应用程序

在这种情况下,攻击仅影响拥有加密货币钱包的人。然而,恶意的 Google Play 商店应用程序针对的是各行各业的人;即使您从未拥有任何加密货币,也值得花时间了解 Google Play 商店到底有多安全。

有很多方法可以避免 Android 上的危险应用程序,但这个特殊的方法使用了一些令人讨厌的技巧来愚弄人们。人们无法利用其最近的发布日期来识别假冒应用程序,因为很容易推测这是 WalletConnect 发布的全新应用程序。最重要的是,大量的虚假正面评论推高了它的评级,即使它们的实际内容完全是无稽之谈。

在这些情况下,如果您确实看到最近发布的看似官方的应用程序,下载量较低,并且评论似乎足够可信,请将其与公司本身交叉引用。检查其网站和社交媒体上是否有该应用程序的任何公告,如果您没有找到任何公告,请务必询问他们。如果它是假的,该公司可以尽一切努力警告用户并下架该应用程序。