Немедленно удалите эти 20 вредоносных приложений со своего смартфона

Эксперты по безопасности выпустили срочное предупреждение о 20 вредоносных приложениях, успешно обошедших цензуру Google Play. Эти приложения выдают себя за популярные сервисы криптовалютных кошельков, чтобы похитить все активы пользователей.

Поддельные вредоносные приложения взламывают криптовалютные кошельки

Вредоносное приложение просит пользователей войти в свой кошелёк или восстановить его, введя мнемоническую фразу/фразу восстановления из 12 слов. Это ключ к криптовалютному кошельку. Любой, кто знает эту фразу, получит полный доступ и сможет перевести все активы из кошелька. Как только пользователь введёт эту ключевую фразу в поддельное приложение, он фактически отдаст все свои деньги злоумышленникам.

Исследовательская и разведывательная лаборатория Cyble (CRIL) опубликовала подробный список из 20 вредоносных приложений с уникальными названиями пакетов, чтобы пользователи могли точно идентифицировать и удалить их. В частности, список выглядит следующим образом:

• Pancake Swap (co.median.android.pkmxaj)
• Suiet Wallet (co.median.android.ljqjry)
• Гиперликвид (co.median.android.jroylx)
• Raydium (co.median.android.yakmje)
• Гиперликвид (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Suiet Wallet (co.median.android.mpeaaw)
• Meteora Exchange (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (co.median.android.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Гиперликвид (co.median.android.djerqq)
• Suiet Wallet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Блог Harvest Finance (co.median.android.ljmeob)
• Pancake Swap (co.median.android.djrdyk)
• Гиперликвид (co.median.android.epbdbn)
• Suiet Wallet (co.median.android.noxmdz)

В списке выше будут некоторые дубликаты вредоносных приложений, поскольку многие из них выдают себя за одно и то же приложение или используют одно и то же имя, маскируясь под легитимные приложения. Самый очевидный способ отличить их — по имени пакета.