Cyble Research and Intelligence Labs (CRIL) は、Google Play ストア プラットフォーム上で動作する 20 を超える暗号通貨関連の詐欺アプリを発見しました。
これらの悪意のあるアプリは、SushiSwap、PancakeSwap、Hyperliquid などの正規のウォレットやその他多くの一般的なウォレットを偽装し、ニーモニックフレーズ (実際のウォレットにアクセスするための鍵) を盗み、ユーザーのデジタル資産をすべて盗みます。
この 20 個のアプリケーションのリストには、Pancake Swap、Suiet Wallet、Hyperliquid、Raydium、Hyperliquid、BullX Crypto、OpenOcean Exchange、Suiet Wallet、Meteora Exchange、Raydium、SushiSwap、Raydium、SushiSwap、Hyperliquid、Suiet Wallet、BullX Crypto、Harvest Finance ブログ、Pancake Swap、Hyperliquid および Suiet Wallet が含まれます。
Playストアにアップロードされた不正なアプリが専門家によって発見されました。
CRIL によると、これらのアプリは単発の事件ではなく、よく組織され、適切に実行され、進行中の詐欺キャンペーンの一部です。
調査中、チームはキャンペーンに関連するドメインを少なくとも 50 件特定し、Google Play のモデレーション メカニズムを回避するために設定された技術インフラストラクチャが存在することを示しました。
ユーザーがアプリを開くと、フィッシングサイトや偽のウォレットインターフェースが表示されます。アプリは、非常に機密性の高いセキュリティ情報であるシードフレーズの入力を求めます。
わずか数行の文字列を入力するだけで、ハッカーは電子ウォレット全体を乗っ取り、中の資産をすべて盗み出すことができます。さらに悪いことに、ユーザーは失ったお金を回復する手段を失ってしまいます。
多数の偽アプリを開発していた開発者が Google によって削除された。
CRILは警告しています。ニーモニックフレーズが悪意のある人物の手に渡ると、ウォレット内のすべての資産が瞬く間に「蒸発」する可能性があります。そのため、ユーザーはモバイルデバイスを注意深く確認し、疑わしいアプリケーション、特に出所不明のウォレットを直ちに削除する必要があります。
復元フレーズは絶対に共有しないでください。また、Google Play プロテクトを有効にすると、防御力が強化され、悪意のあるアプリによる攻撃のリスクを軽減できます。
CRILは発見後すぐにGoogleに報告し、悪質アプリの大部分はPlayストアから削除されました。しかし、本記事の公開時点では、一部のアプリは依然としてプラットフォーム上でアクティブであり、引き続き処理のために報告されていました。
CRILによると、これらの不正アプリには、プライバシーポリシー内にコマンド&コントロール(C&C)サーバーへのリンクを挿入したり、パッケージ名や説明が類似した構造になっているなど、多くの共通点が見られます。しかし、これらは異なる開発者アカウントでリリースされているため、大規模な検出は困難です。
20以上のAndroidアプリをリストアップしました。デバイスからすぐに削除することをお勧めします。注:アプリ名は同じでも、パッケージ名はアプリごとに異なります。
出典: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
コメント (0)