スマートフォンからこれらの悪質なアプリ20個を今すぐ削除しましょう

セキュリティ研究者は、Google Playストアの検閲システムを回避した20種類の悪意のあるアプリについて緊急警告を発しました。これらの悪意のあるアプリは、人気の暗号資産ウォレットサービスを装い、ユーザーの資産を盗み取ろうとしています。

偽の悪質アプリが暗号通貨ウォレットを攻撃

悪意のあるアプリは、ユーザーに12語のニーモニック/リカバリフレーズを入力してウォレットにログインまたは復元するよう求めます。これは暗号通貨ウォレットへの鍵です。このフレーズを知っている人は誰でもウォレットにフルアクセスでき、ウォレット内のすべての資産を送金できます。ユーザーが偽アプリにこのキーフレーズを入力すると、すべての資金が犯罪者に渡ってしまうのです。

Cyble Research and Intelligence Labs（CRIL）は、ユーザーが悪意のあるアプリケーションを正確に識別して削除できるよう、20種類の悪意のあるアプリケーションの詳細なリストと固有のパッケージ名を公開しました。具体的な内容は次のとおりです。

• パンケーキスワップ (co.median.android.pkmxaj)
• スーツウォレット (co.median.android.ljqjry)
• ハイパーリキッド (co.median.android.jroylx)
• レイジウム (co.median.android.yakmje)
• ハイパーリキッド (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• オープンオーシャン取引所 (co.median.android.ozjjkx)
• スイートウォレット (co.median.android.mpeaaw)
• メテオラ取引所 (co.median.android.kbxqaj)
• レイジウム (co.median.android.epwzyq)
• スシスワップ (co.median.android.pkezyz)
• レイジウム (co.median.android.pkzylr)
• スシスワップ (co.median.android.brlljb)
• ハイパーリキッド (co.median.android.djerqq)
• スーツウォレット (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Harvest Finance ブログ (co.median.android.ljmeob)
• パンケーキスワップ (co.median.android.djrdyk)
• ハイパーリキッド (co.median.android.epbdbn)
• スイートウォレット (co.median.android.noxmdz)

上記のリストには、多くのアプリが同じアプリを偽装したり、同じ名前を共有したりして正規のアプリを装っているため、重複した悪意のあるアプリがいくつか存在します。これらを区別する最も明確な方法は、パッケージ名を確認することです。