スマートフォンからこれらの悪質なアプリ20個を今すぐ削除しましょう

セキュリティ研究者は、Google Playストアの検閲システムを回避した20種類の悪質アプリについて緊急警告を発しました。これらの悪質アプリは、人気の仮想通貨ウォレットサービスを装い、ユーザーの資産を盗み取ろうとしています。

偽の悪意あるアプリが暗号通貨ウォレットを乗っ取る

悪意のあるアプリは、ユーザーに12語のニーモニック／リカバリフレーズを入力してウォレットにログインまたは復元するよう求めます。これは暗号通貨ウォレットへの鍵です。このフレーズを知っている人は誰でもウォレットにフルアクセスでき、ウォレット内のすべての資産を送金できます。ユーザーが偽アプリにこのキーフレーズを入力すると、文字通りすべての資金を悪者に渡すことになります。

Cyble Research and Intelligence Labs（CRIL）は、ユーザーが悪意のあるアプリケーションを正確に識別して削除できるよう、20種類の悪意のあるアプリケーションの詳細なリストと固有のパッケージ名を公開しました。具体的な内容は次のとおりです。

• パンケーキスワップ (co.median.android.pkmxaj)
• スイートウォレット（co.median.android.ljqjry）
• ハイパーリキッド (co.median.android.jroylx)
• レイジウム（co.median.android.yakmje）
• ハイパーリキッド (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• オープンオーシャン取引所 (co.median.android.ozjjkx)
• スイートウォレット（co.median.android.mpeaaw）
• メテオラ取引所 (co.median.android.kbxqaj)
• レイジウム (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• レイジウム (co.median.android.pkzylr)
• スシスワップ (co.median.android.brlljb)
• ハイパーリキッド (co.median.android.djerqq)
• スイートウォレット（co.median.android.epeall）
• BullX Crypto (co.median.android.braqdy)
• Harvest Finance ブログ (co.median.android.ljmeob)
• パンケーキスワップ (co.median.android.djrdyk)
• ハイパーリキッド (co.median.android.epbdbn)
• スイートウォレット (co.median.android.noxmdz)

上記のリストには、多くのアプリが同じアプリを偽装したり、同じ名前を共有したりして正規のアプリを装っているため、重複した悪意のあるアプリがいくつか含まれています。これらを区別する最も明確な方法は、パッケージ名です。