Google Play Butik är en av de säkraste plattformarna för att ladda ner appar, men den är långt ifrån oförstörbar. Ibland lyckas stora bedrägerier smita förbi säkerhetskontrollerna och ge sina utvecklare en stor summa pengar. Nu har ännu en app lyckats bryta igenom Googles försvar och stulit 70,000 dollar från sina offer. I denna artikel kommer vi att granska bedrägeriet, hur det genomfördes och hur du kan skydda dig mot liknande hot i framtiden.
En Maliciös Google Play Butik-App Stjäl Tusentals Från sina Användare
Bildkälla: Check Point Research
Enligt rapporter från Check Point Research drabbades Google Play Butik av en allvarlig attack efter att illvilja aktörer laddade upp en falsk WalletConnect-app. WalletConnect är ett protokoll som används av personer med kryptovalutor för att koppla samman sina plånböcker med decentraliserade applikationer på Web3. Trots att olika teknologier använder WalletConnect för att genomföra transaktioner, har tjänsten själv ingen officiell app.
De illvilliga aktörerna visste detta och skapade en falsk WalletConnect-app, annonserad för att lösa många problem med protokollet. De flödade appen med falska positiva recensioner för att skapa en falsk känsla av säkerhet. Även om recensionerna verkar hänvisa till en helt annan app, var det tillräckligt för att höja ratingen så mycket att appen verkade pålitlig.
Bildkälla: Check Point Research
Check Point Research rapporterar att cirka 10,000 personer laddade ner denna falska app, men endast 150 personer kopplade appen till sina kryptovaluta-plånböcker. Ändå var det tillräckligt många för att de illvilliga utvecklarna skulle kunna stjäla 70,000 dollar från de drabbade plånböckerna innan appen stängdes ner.
Hur Man Håller Sig Säker Från Maliciösa Google Play Butik- Appar
I det här fallet påverkade attacken bara personer med kryptovaluta-plånböcker. Men maliciösa appar på Google Play Butik riktar sig till människor från alla samhällsskikt; även om du aldrig har ägt någon kryptovaluta, är det värt att ta sig tid att förstå hur säker Google Play Butik verkligen är.
Det finns många sätt att undvika farliga appar på Android, men denna speciella app använde några fula trick för att lura människor. Användare kunde inte använda det nypublicerade datumet för att identifiera en falsk app, eftersom det var lätt att anta att det var en helt ny app som WalletConnect hade släppt. Dessutom drev flödet av falska positiva recensioner upp dess rating, även om innehållet i recensionerna var fullständigt nonsens.
Om du ser en officiellt utseende app som nyligen publicerades, har ett lågt antal nedladdningar och recensionerna verkar trovärdiga nog, kolla alltid med företaget. Kontrollera deras webbplats och sociala medier för några meddelanden om appen, och om du inte hittar något, se till att fråga dem om det. Om det är falskt kan företaget göra allt de kan för att varna sina användare och få appen borttagen.
Sammanfattning: I denna artikel har vi analyserat hur en falsk WalletConnect-app lyckades lura användare och stjäla stora summor pengar. Detta belyser vikten av att vara vaksam och undersöka appar noggrant innan nedladdning. Genom att följa de angivna säkerhetstipsen kan du skydda dig mot liknande bedrägerier på Google Play Butik.