Немедленно удалите эти 20 вредоносных приложений со своего смартфона

Исследователи безопасности выпустили срочное предупреждение о 20 вредоносных приложениях, которые успешно обошли систему цензуры Google Play Store. Эти вредоносные приложения выдают себя за популярные сервисы криптовалютных кошельков, чтобы украсть все активы пользователей.

Поддельные вредоносные приложения взламывают криптовалютные кошельки

Вредоносное приложение просит пользователей войти или восстановить свой кошелек, введя мнемоническую/восстановительную фразу из 12 слов. Это ключ к криптовалютному кошельку. Любой, у кого есть эта фраза, получит полный доступ и сможет перевести все активы в кошельке. Как только пользователь вводит эту ключевую фразу в поддельное приложение, он буквально отдает все свои деньги плохим парням.

Cyble Research and Intelligence Labs (CRIL) опубликовала подробный список из 20 вредоносных приложений вместе с уникальными именами пакетов, чтобы пользователи могли точно идентифицировать и удалить их. В частности, следующим образом:

• Блинный обмен (co.median.android.pkmxaj)
• Кошелек Suite (co.median.android.ljqjry)
• Гиперликвид (co.median.android.jroylx)
• Raydium (со.медианой.андроид.yakmje)
• Гиперликвид (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Кошелек Suite (co.median.android.mpeaaw)
• Метеора Биржа (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (со.медианой.андроид.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Гиперликвид (co.median.android.djerqq)
• Кошелек Suiet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Блог Harvest Finance (co.median.android.ljmeob)
• Блинный обмен (co.median.android.djrdyk)
• Гиперликвид (co.median.android.epbdbn)
• Кошелек Suite (co.median.android.noxmdz)

В списке выше будут некоторые дублирующие вредоносные приложения, поскольку многие приложения выдают себя за одно и то же приложение или используют одно и то же имя, таким образом маскируясь под легитимные приложения. Самый очевидный способ отличить их — по имени пакета.