Cyble Research and Intelligence Labs (CRIL) hat mehr als 20 betrügerische Apps im Zusammenhang mit Kryptowährungen entdeckt, die auf der Google Play Store-Plattform aktiv sind.
Diese bösartigen Apps geben sich als legitime Wallets aus, beispielsweise als SushiSwap, PancakeSwap, Hyperliquid und viele andere beliebte Wallets, um die Eselsbrücke – den Schlüssel zum Zugriff auf das echte Wallet – zu stehlen und alle digitalen Vermögenswerte des Benutzers zu plündern.
Diese Liste mit 20 Anwendungen umfasst: Pancake Swap – Suiet Wallet – Hyperliquid – Raydium – Hyperliquid – BullX Crypto – OpenOcean Exchange – Suiet Wallet – Meteora Exchange – Raydium – SushiSwap – Raydium – SushiSwap – Hyperliquid – Suiet Wallet – BullX Crypto – Harvest Finance Blog – Pancake Swap – Hyperliquid und Suiet Wallet.
Experten haben eine betrügerische App entdeckt, die in den Play Store hochgeladen wurde.
Laut CRIL handelt es sich bei diesen Apps nicht um Einzelfälle, sondern um Teil einer gut organisierten, gut ausgeführten und andauernden Betrugskampagne.
Während der Untersuchung identifizierte das Team mindestens 50 mit der Kampagne in Verbindung stehende Domänen, was auf die Existenz einer technischen Infrastruktur hindeutet, die darauf ausgerichtet ist, die Moderationsmechanismen von Google Play zu umgehen.
Wenn der Nutzer die App öffnet, erscheint eine Phishing-Website oder eine gefälschte Wallet-Oberfläche. Die App fordert den Nutzer auf, eine Seed-Phrase einzugeben – äußerst sensible Sicherheitsinformationen.
Mit nur wenigen Zeichen können Hacker die Kontrolle über eine komplette E-Wallet erlangen und sämtliche darin enthaltenen Vermögenswerte plündern. Schlimmer noch: Nutzer haben keine Möglichkeit, das verlorene Geld zurückzuerhalten.
Ein Entwickler hinter einer Reihe gefälschter Apps wurde von Google vom Netz genommen.
CRIL warnt: Sobald die Merkphrase in die falschen Hände gerät, können alle Vermögenswerte in der Wallet im Handumdrehen verschwinden. Daher sollten Nutzer ihre Mobilgeräte sorgfältig überprüfen und verdächtige Anwendungen, insbesondere Wallets unbekannter Herkunft, sofort entfernen.
Geben Sie Ihre Wiederherstellungsphrase niemals weiter. Die Aktivierung von Google Play Protect stärkt Ihre Abwehr und verringert das Risiko von Angriffen durch schädliche Apps.
Unmittelbar nach der Entdeckung schickte CRIL umgehend einen Bericht an Google, woraufhin die meisten schädlichen Apps aus dem Play Store entfernt wurden. Zum Zeitpunkt der Veröffentlichung waren jedoch einige Apps noch auf der Plattform aktiv und wurden weiterhin zur Bearbeitung gemeldet.
Laut CRIL weisen diese betrügerischen Apps viele gemeinsame Erkennungsmerkmale auf, beispielsweise das Einfügen von Links zu Command-and-Control-Servern (C&C) direkt in die Datenschutzrichtlinie und die Verwendung ähnlich strukturierter Paketnamen und -beschreibungen. Sie werden jedoch unter unterschiedlichen Entwicklerkonten veröffentlicht, was eine großflächige Erkennung erschwert.
Hier ist eine Liste mit über 20 Android-Apps, die Nutzer umgehend von ihren Geräten löschen sollten. Hinweis: Die App-Namen können identisch sein, aber jede App hat einen anderen Paketnamen.
Quelle: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
Kommentar (0)