Анатолий Хаблюк 
Представители компании Check Point Research, специализирующейся на вопросах кибербезопасности обнаружили в магазине Google Play вредоносное приложение WalletConnect, которое маскировалось под подлинный протокол.
Как удалось выяснить экспертам, мошенники имитировали бренд и функционал настоящего протокола с открытым исходным кодом WalletConnect. Когда клиенты подключали свои криптовалютные кошельки к мошенническому приложению, оно запрашивало у них разрешения, которые не вызвали подозрений из-за интерфейса сервиса, сходного с оригинальным протоколом.
После того, как вредоносное программное обеспечение получало разрешения от пользователей, преступники переводили криптовалюты с их кошельков на свои адреса. По данным аналитиков, чтобы повысить рейтинг приложения и усыпить бдительность пользователей, мошенники использовали фальшивые отзывы о нем.
Первоначально приложение маскировалось под названием Mestox Calculator, и несколько раз меняло названия. Чтобы остаться незамеченными, злоумышленники применяли самые новейшие методики.
Известно, что приложение использовало для атаки смарт-контракты, что позволяло ему обходить проверку автоматических систем безопасности Google Play в течение нескольких месяцев.
По информации экспертов, приложение WalletConnect скачали свыше 100 000 пользователей, и сотни из них лишились криптовалют на сумму $70 000. Исследователи Check Point Research призвали пользователей быть бдительными, чтобы не стать жертвами мошенников.
