Remova esses 20 aplicativos maliciosos do seu smartphone imediatamente

Pesquisadores de segurança emitiram um alerta urgente sobre 20 aplicativos maliciosos que conseguiram burlar o sistema de censura da Google Play Store. Esses aplicativos maliciosos estão se passando por serviços populares de carteira de criptomoedas para roubar todos os ativos dos usuários.

Aplicativos falsos e maliciosos estão sequestrando carteiras de criptomoedas

O aplicativo malicioso solicita que os usuários acessem ou recuperem suas carteiras digitando uma frase mnemônica/de recuperação de 12 palavras. Esta é a chave para a carteira de criptomoedas. Qualquer pessoa que possua essa frase terá acesso total e poderá transferir todos os ativos da carteira. Assim que o usuário insere essa frase-chave no aplicativo falso, ele literalmente entrega todo o seu dinheiro aos criminosos.

O Cyble Research and Intelligence Labs (CRIL) publicou uma lista detalhada de 20 aplicativos maliciosos, juntamente com nomes de pacotes exclusivos, para que os usuários possam identificá-los e removê-los com precisão. Especificamente, os seguintes:

• Troca de panquecas (co.median.android.pkmxaj)
• Carteira Suitet (co.median.android.ljqjry)
• Hiperlíquido (co.median.android.jroylx)
• Raydium (co.median.android.yakmje)
• Hiperlíquido (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Carteira Suitet (co.median.android.mpeaaw)
• Troca de Meteora (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (co.median.android.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Hiperlíquido (co.median.android.djerqq)
• Carteira Suitet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Blog Harvest Finance (co.median.android.ljmeob)
• Troca de panquecas (co.median.android.djrdyk)
• Hiperlíquido (co.median.android.epbdbn)
• Carteira Suitet (co.median.android.noxmdz)

Haverá alguns aplicativos maliciosos duplicados na lista acima, pois muitos deles estão se passando pelo mesmo aplicativo ou compartilhando o mesmo nome, disfarçando-se de aplicativos legítimos. A maneira mais óbvia de diferenciá-los é pelo nome do pacote.