Supprimez immédiatement ces 20 applications malveillantes de votre smartphone

Des chercheurs en sécurité ont émis un avertissement urgent concernant 20 applications malveillantes ayant réussi à contourner le système de censure du Google Play Store. Ces applications malveillantes se font passer pour des services de portefeuille de cryptomonnaies populaires afin de voler tous les actifs des utilisateurs.

De fausses applications malveillantes détournent les portefeuilles de cryptomonnaies

L'application malveillante demande aux utilisateurs d'accéder à leur portefeuille ou de le récupérer en saisissant une phrase mnémotechnique de 12 mots. Il s'agit de la clé du portefeuille de cryptomonnaies. Toute personne possédant cette phrase aura un accès complet et pourra transférer tous les actifs du portefeuille. Dès que l'utilisateur saisit cette phrase clé dans la fausse application, il donne littéralement tout son argent aux pirates.

Cyble Research and Intelligence Labs (CRIL) a publié une liste détaillée de 20 applications malveillantes, accompagnées de noms de packages uniques, afin que les utilisateurs puissent les identifier et les supprimer avec précision. Plus précisément :

• Échange de crêpes (co.median.android.pkmxaj)
• Portefeuille Suiet (co.median.android.ljqjry)
• Hyperliquide (co.median.android.jroylx)
• Raydium (co.median.android.yakmje)
• Hyperliquide (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Portefeuille Suiet (co.median.android.mpeaaw)
• Meteora Exchange (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (co.median.android.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Hyperliquide (co.median.android.djerqq)
• Portefeuille Suiet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Blog Harvest Finance (co.median.android.ljmeob)
• Échange de crêpes (co.median.android.djrdyk)
• Hyperliquide (co.median.android.epbdbn)
• Portefeuille Suiet (co.median.android.noxmdz)

La liste ci-dessus contient des applications malveillantes en double, car de nombreuses applications se font passer pour des applications légitimes ou utilisent le même nom. Le moyen le plus simple de les différencier est de se baser sur leur nom de package.