セキュリティ研究者は、Google Playストアの検閲システムを回避した20種類の悪質アプリについて緊急警告を発しました。これらの悪質アプリは、人気の仮想通貨ウォレットサービスを装い、ユーザーの資産を盗み取ろうとしています。
 |
| 偽の悪意あるアプリが暗号通貨ウォレットを乗っ取る |
悪意のあるアプリは、ユーザーに12語のニーモニック/リカバリフレーズを入力してウォレットにログインまたは復元するよう求めます。これは暗号通貨ウォレットへの鍵です。このフレーズを知っている人は誰でもウォレットにフルアクセスでき、ウォレット内のすべての資産を送金できます。ユーザーが偽アプリにこのキーフレーズを入力すると、文字通りすべての資金を悪者に渡すことになります。
Cyble Research and Intelligence Labs(CRIL)は、ユーザーが悪意のあるアプリケーションを正確に識別して削除できるよう、20種類の悪意のあるアプリケーションの詳細なリストと固有のパッケージ名を公開しました。具体的な内容は次のとおりです。
- パンケーキスワップ (co.median.android.pkmxaj)
- スイートウォレット(co.median.android.ljqjry)
- ハイパーリキッド (co.median.android.jroylx)
- レイジウム(co.median.android.yakmje)
- ハイパーリキッド (co.median.android.aaxblp)
- BullX Crypto (co.median.android.ozjwka)
- オープンオーシャン取引所 (co.median.android.ozjjkx)
- スイートウォレット(co.median.android.mpeaaw)
- メテオラ取引所 (co.median.android.kbxqaj)
- レイジウム (co.median.android.epwzyq)
- SushiSwap (co.median.android.pkezyz)
- レイジウム (co.median.android.pkzylr)
- スシスワップ (co.median.android.brlljb)
- ハイパーリキッド (co.median.android.djerqq)
- スイートウォレット(co.median.android.epeall)
- BullX Crypto (co.median.android.braqdy)
- Harvest Finance ブログ (co.median.android.ljmeob)
- パンケーキスワップ (co.median.android.djrdyk)
- ハイパーリキッド (co.median.android.epbdbn)
- スイートウォレット (co.median.android.noxmdz)
上記のリストには、多くのアプリが同じアプリを偽装したり、同じ名前を共有したりして正規のアプリを装っているため、重複した悪意のあるアプリがいくつか含まれています。これらを区別する最も明確な方法は、パッケージ名です。
出典: https://baoquocte.vn/go-bo-ngay-20-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-317441.html
コメント (0)