Gå direkt till innehåll
Skadlig app för kryptotransaktioner gömmer sig på Google Play

Nyhet -

Skadlig app för kryptotransaktioner gömmer sig på Google Play

IT-säkerhetsföretaget Check Point Software har nyligen identifierat en skadlig applikation på Google Play som utvecklats för att stjäla kryptovaluta. Genom att använda sig av avancerad social ingenjörskonst för att undvika att bli upptäckt, förblev applikationen tillgänglig för nedladdning i fem månader innan den togs bort. Med hjälp av falska recensioner, laddades appen ner tusentals gånger och förövarna kom över en summa på ungefär 70 000 dollar.

Digitala tillgångar blir alltmer populärt, och så även riskerna som medföljer. Trots ökad medvetenhet hos användare kring dessa risker och förbättrad säkerhet för kryptovalutor, så hittar cyberkriminella nya och mer sofistikerade sätt att kringgå säkerhetsåtgärder och får deras programvara att framstå som legitim.

Kryptotömmare, en skadlig programvara som blivit populär bland cyberkriminella med syftet att stjäla kryptovaluta. Genom att använda sig av nätfiske och olika applikationer som imiterar legitima plattformar med öppen källkod som WalletConnect, lyckas cyberkriminella aktörer lura användare till att godkänna transaktioner och kan på så sätt komma över offrens digitala tillgångar. Med denna upptäckt har man för första gången kunnat identifiera dessa strategier i kampanjer som exklusivt spridits via mobila enheter.

- Genom att utnyttja WalletConnect, en väletablerad och pålitlig programvara, lyckas cyberkriminella kapitalisera på användarnas förtroende, i kombination med social- och teknisk manipulation för att komma åt tillgångar, utan att väcka misstankar, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Dessa incidenter belyser cyberkriminellas sofistikerade strategier, framför allt inom den decentraliserade finanssektorn där användare ofta använder tredjepartsverktyg för att hantera deras digitala tillgångar.

    Check Point Softwares säkerhetslösning Harmony Mobile Protection ger användare ett heltäckande skydd mot hot och angrepp genom skanning av applikationer och kan därmed förhindrar att dessa blir installerade på mobila enheter. Harmony Brows ger ytterligare ett lager av skydd mot skadliga hemsidor tack vare AI-drivna verktyg som filtrerar ULR:er och blockerar tillgång till nätfiskewebbplatser.

    För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/the-cryptocurrency-drainer-hiding-on-google-play/

    Ämnen

    Kontakter

    Relaterat innehåll

    • Google App Script utnyttjas för nätfiske

      Google App Script utnyttjas för nätfiske

      Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.

    • Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

      Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

      IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadliga koder under augusti månad. Siffrorna visar att FakeUpdates fortsätter dominera den globala listan med en påverkan på 8,22 procent av verksamheter världen över. I Sverige är dock hotet ännu kraftigare då 11,72 procent av alla Sveriges verksamheter blev utsatta för attacktypen i augusti.

    • Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

      Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

      Check Point Research (CPR) presenterar nu sin Brand Phishing Ranking, som visar vilka varumärken som använts mest för nätfiskeattacker under det första kvartalet 2024. Dessa attacker används ofta av cyberkriminella i syftet att komma åt personlig information eller bankuppgifter genom att uppge sig vara någon annan person eller organisation.

    • Falska email som dina anställda kan bli lurade av

      Falska email som dina anställda kan bli lurade av

      IT-säkerhetsföretaget Check Point Software har identifierat över 5000 mejl där avsändaren utger sig att vara från Microsoft. Cyberkriminella aktörer använder sig av avancerad mörkläggningsteknik, vilket gör det nästan omöjligt för användare att urskilja dessa skadliga mejl mot legitima.