Cyble Research and Intelligence Labs (CRIL) ha descubierto más de 20 aplicaciones fraudulentas relacionadas con criptomonedas que operan en la plataforma Google Play Store.
Estas aplicaciones maliciosas se hacen pasar por billeteras legítimas como SushiSwap, PancakeSwap, Hyperliquid y muchas otras billeteras populares, para robar la frase mnemotécnica (la clave para acceder a la billetera real) y drenar todos los activos digitales del usuario.
Esta lista de 20 aplicaciones incluye: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - Blog Harvest Finance - Pancake Swap - Hyperliquid y Suiet Wallet.
Los expertos descubrieron una aplicación fraudulenta subida a Play Store.
Según CRIL, estas aplicaciones no son incidentes aislados, sino que forman parte de una campaña de fraude bien organizada, bien ejecutada y continua.
Durante la investigación, el equipo identificó al menos 50 dominios asociados a la campaña, lo que indica la existencia de una infraestructura técnica configurada para eludir los mecanismos de moderación de Google Play.
Al abrir la aplicación, el usuario se ve ante un sitio web de phishing o una interfaz de billetera falsa. La aplicación solicita al usuario que introduzca una frase clave (información de seguridad extremadamente sensible).
Con solo unas pocas líneas de caracteres, los hackers pueden hacerse con el control de una billetera electrónica completa y vaciar todos los activos que contiene. Peor aún, los usuarios no tendrán forma de recuperar el dinero perdido.
Google ha eliminado a un desarrollador que estaba detrás de una serie de aplicaciones falsas.
CRIL advierte: si la frase mnemotécnica cae en manos equivocadas, todos los activos de la billetera pueden desaparecer en un abrir y cerrar de ojos. Por lo tanto, los usuarios deben revisar cuidadosamente sus dispositivos móviles y eliminar de inmediato las aplicaciones sospechosas, especialmente las billeteras de origen desconocido.
Nunca compartas tu frase de recuperación. Además, habilitar Google Play Protect te ayudará a reforzar tus defensas y a reducir el riesgo de ser atacado por aplicaciones maliciosas.
Inmediatamente después del descubrimiento, CRIL envió un informe a Google, lo que resultó en la eliminación de la mayoría de las aplicaciones maliciosas de Play Store. Sin embargo, al momento de la publicación, algunas aplicaciones seguían activas en la plataforma y seguían siendo reportadas para su procesamiento.
Según CRIL, estas aplicaciones fraudulentas comparten muchas características de identificación, como la inserción de enlaces a servidores de comando y control (C&C) directamente en la política de privacidad, utilizando nombres y descripciones de paquetes con una estructura similar. Sin embargo, se publican con diferentes cuentas de desarrollador, lo que dificulta su detección a gran escala.
Aquí tienes una lista de más de 20 aplicaciones de Android que se recomienda eliminar inmediatamente de tus dispositivos. Nota: Los nombres de las aplicaciones pueden ser iguales, pero cada una tiene un nombre de paquete diferente.
Fuente: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
![[Foto] Panorama de la Ceremonia de Apertura del Festival Nacional de Prensa 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/6b835ee92c2c4df587af73cb2d1f4f5f)
![[Foto] El Secretario General To Lam preside la 14ª Conferencia de la Comisión Militar Central](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/a9d25fc6dd664fb9a3757502f32e5db0)
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Kommentar (0)