Google Play-sovelluskaupasta on löydetty ensimmäinen mobiililaitteiden kryptohuijaussovellus. Asiasta kertoo tietoturvayhtiö Check Point tiedotteessa.
Huijaussovellusta on ehditty ladata 10 000 kertaa. Sen avulla ihmisiltä on varastettu 70 000 dollaria eli noin 62 800 euroa vain viidessä kuukaudessa. Uhreja on vähintään 150. Tietoturvayhtiön mukaan suurin osa varastetuista varoista on edelleen hyökkääjien lompakoissa, mikä viittaa jatkuvaan rikolliseen toimintaan.
Sovellus tekeytyi Google Play-sovelluskaupassa lailliseksi WalletConnect-työkaluksi, hyödyntäen digitaalisen omaisuuden kasvavaa suosiota ja kohdistuen suoraan käyttäjiin heidän mobiililaitteillaan. Sovellus onnistui keräämään palveluun myös vääriä positiivisia arvosteluja ja se onnistui pysymään havaitsemattomana Google Playssa lähes viiden kuukauden ajan.
Kun käyttäjä oli asentanut sovelluksen laitteelleen, se kehotti käyttäjää yhdistämään kryptolompakkonsa sovellukseen. Käyttäjä ohjattiin haitalliselle verkkosivustolle, jonka avulla hyökkääjät pääsivät lopulta tyhjentämään uhrin lompakon.