Tietoturvayhtiö Check Point varoittaa mobiilikäyttäjiä uudesta ja ennennäkemättömästä uhasta. Tuoreimpien tietojen mukaan Googlen sovelluskaupasta on löytynyt ensimmäinen mobiililaitteille suunniteltu kryptovaluutan huijaussovellus, joka on surmannut yli 70 000 dollarin arvosta digitaalista omaisuutta käyttäjiltään.

Miten tämä huijaus toimi? Sovellus tekeytyi lailliseksi Walletconnect-sovellukseksi ja onnistui petkuttamaan ainakin 150 uhriansa viiden kuukauden aikana. Hurjimmat tiedot kertovat, että sovellusta ladattiin yli 10 000 kertaa, mikä tarkoittaa, että uhrit saattoivat kärsiä vakavia taloudellisia menetyksiä.

Kryptohuijaussovellukset ovat haittaohjelmia, jotka on suunniteltu erityisesti varastamaan käyttäjiltä heidän virtuaalivaluuttansa. Tällaiset huijaukset ovat yleisiä ja hyödyntävät usein myös ameriikkalaisten ja eurooppalaisten tietojenkalastelusivustojen menettelytapoja.

Check Pointin tutkimusten mukaan Walletconnectin nimellä kulkenut huijaussovellus käytti kehittynyttä sosiaalista manipulointia ja teknisiä harhautuksia saadakseen käyttäjät uskomaan sen olevan turvallinen sovellus. Kun käyttäjät latasivat sovelluksen, heitä kehotti yhdistämään puhelimensa kryptolompakkoonsa, jolloin huijaussovellus ohjasi heidät haitallisille verkkosivuille, joilta suoritettiin luvattomia siirtoja. Tämä taktinen harhautus teki sovelluksen havaitsemisesta hankalaa, sillä siirrot tapahtuivat sen kautta kuin suoraan sovelluksesta.

Lisäksi huijaussovellus käytti hyväkseen väärennettyjä positiivisia arvosteluja pysyäkseen näkymättömissä Googlen sovelluskaupassa lähes viiden kuukauden ajan. Tämä herättää kysymyksiä siitä, kuinka voimme suojautua tällaisilta huijauksilta tulevaisuudessa.

Check Point Software Technologiesin tutkimusjohtaja Alexander Chailytko huomauttaa, että tämä tapaus on herätys koko digitaalisen liiketoiminnan alalle ja kyberturvallisuudelle. Timanttikatse mikroprosessoriteknologiaan keskittyvillä asiantuntijoilla on nyt tärkeä rooli kyberrikollisten uhkien torjunnassa. Chailytko korostaa kehittyneiden tekoälypohjaisten turvallisuusratkaisujen tarvetta, jotta vastaavat huijatuhat voidaan havaita ja estää entistä tehokkaammin.