Cyble Research and Intelligence Labs (CRIL) a découvert plus de 20 applications frauduleuses liées à la crypto-monnaie fonctionnant sur la plate-forme Google Play Store.
Ces applications malveillantes se font passer pour des portefeuilles légitimes comme SushiSwap, PancakeSwap, Hyperliquid et de nombreux autres portefeuilles populaires, afin de voler la phrase mnémotechnique - la clé pour accéder au vrai portefeuille - et de vider tous les actifs numériques de l'utilisateur.
Cette liste de 20 applications comprend : Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - Blog Harvest Finance - Pancake Swap - Hyperliquid et Suiet Wallet.
Une application frauduleuse téléchargée sur le Play Store a été découverte par des experts.
Selon le CRIL, ces applications ne sont pas des incidents isolés, mais font partie d’une campagne de fraude bien organisée, bien exécutée et continue.
Au cours de l'enquête, l'équipe a identifié au moins 50 domaines associés à la campagne, indiquant l'existence d'une infrastructure technique mise en place pour contourner les mécanismes de modération de Google Play.
Lorsque l'utilisateur ouvre l'application, un site web d'hameçonnage ou une fausse interface de portefeuille apparaît. L'application demande à l'utilisateur de saisir une phrase clé, c'est-à-dire des informations de sécurité extrêmement sensibles.
Avec seulement quelques lignes de caractères, des pirates peuvent prendre le contrôle d'un portefeuille électronique entier et drainer tous les actifs qu'il contient. Pire encore, les utilisateurs n'auront aucun moyen de récupérer l'argent perdu.
Un développeur à l'origine d'une série de fausses applications a été démantelé par Google.
Le CRIL met en garde : si la phrase mnémotechnique tombe entre de mauvaises mains, tous les actifs du portefeuille peuvent disparaître en un clin d’œil. Par conséquent, les utilisateurs doivent vérifier attentivement leurs appareils mobiles et supprimer immédiatement les applications suspectes, en particulier les portefeuilles d’origine inconnue.
Ne partagez jamais votre phrase de récupération. De plus, activer Google Play Protect renforcera vos défenses et réduira le risque d'attaques par des applications malveillantes.
Immédiatement après la découverte, le CRIL a immédiatement envoyé un rapport à Google, ce qui a entraîné la suppression de la majorité des applications malveillantes du Play Store. Cependant, au moment de la publication, certaines applications étaient encore actives sur la plateforme et continuaient d'être signalées pour traitement.
Selon le CRIL, ces applications frauduleuses présentent de nombreux éléments d'identification communs, comme l'insertion de liens vers des serveurs de commande et de contrôle (C&C) directement dans la politique de confidentialité, et l'utilisation de noms et de descriptions de paquets structurés de manière similaire. Cependant, elles sont publiées sous des comptes de développeurs différents, ce qui les rend difficiles à détecter à grande échelle.
Voici une liste de plus de 20 applications Android qu'il est conseillé de supprimer immédiatement de leurs appareils. Remarque : les noms des applications peuvent être identiques, mais chaque application possède un nom de package différent.
Source : https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
Comment (0)