Okamžitě odstraňte těchto 20 škodlivých aplikací ze svého smartphonu.

Bezpečnostní výzkumníci vydali naléhavé varování před 20 škodlivými aplikacemi, které úspěšně obešly systém kontroly v Obchodě Google Play. Tyto škodlivé aplikace se vydávají za oblíbené služby kryptoměnových peněženek, aby ukradly veškerá aktiva uživatelů.

Škodlivé aplikace se vydávají za legitimní klienty a útočí na kryptoměnové peněženky.

Škodlivá aplikace vyzve uživatele k přístupu do peněženky nebo k jejímu obnovení vyplněním 12slovné mnemotechnické/obnovovací fráze. Toto je klíč k kryptoměnové peněžence. Každý, kdo tuto frázi získá, bude mít plný přístup a bude moci převést všechna aktiva v peněžence. Jakmile uživatelé zadají toto klíčové slovo do falešné aplikace, v podstatě předávají všechny své peníze útočníkům.

Společnost Cyble Research and Intelligence Labs (CRIL) zveřejnila podrobný seznam 20 škodlivých aplikací spolu s jejich jedinečnými názvy balíčků, aby je uživatelé mohli přesně identifikovat a odstranit. Konkrétně se jedná o následující:

• Výměna palačinek (co.median.android.pkmxaj)
• Peněženka Suiet (co.median.android.ljqjry)
• Hyperliquid (co.median.android.jroylx)
• Raydium (co.median.android.yakmje)
• Hyperliquid (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Peněženka Suiet (co.median.android.mpeaaw)
• Burza Meteora (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (co.median.android.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Hyperliquid (co.median.android.djerqq)
• Peněženka Suiet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Blog Harvest Finance (co.median.android.ljmeob)
• Výměna palačinek (co.median.android.djrdyk)
• Hyperliquid (co.median.android.epbdbn)
• Peněženka Suiet (co.median.android.noxmdz)

Ve výše uvedeném seznamu se objeví i duplicitní škodlivé aplikace, protože mnoho aplikací se vydává za stejnou aplikaci nebo sdílí stejný název, a tak se maskují jako legitimní aplikace. Nejjasnějším způsobem, jak je rozlišit, je podle názvů jejich balíčků.