Немедленно удалите эти 20 поддельных приложений для электронных кошельков со своего телефона

Научно-исследовательская лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила более 20 мошеннических приложений, связанных с криптовалютой, работающих на платформе Google Play Store.

Эти вредоносные приложения выдают себя за настоящие кошельки, такие как SushiSwap, PancakeSwap, Hyperliquid и многие другие популярные кошельки, чтобы украсть мнемоническую фразу — ключ для доступа к настоящему кошельку — и слить все цифровые активы пользователя.

В этот список из 20 приложений входят: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - блог Harvest Finance - Pancake Swap - Hyperliquid и Suiet Wallet.

Эксперты обнаружили мошенническое приложение, загруженное в Play Store.

По данным CRIL, эти приложения не являются изолированными инцидентами, а являются частью хорошо организованной, грамотно реализованной и продолжающейся мошеннической кампании.

В ходе расследования группа выявила не менее 50 доменов, связанных с кампанией, что указывает на существование технической инфраструктуры, созданной для обхода механизмов модерации Google Play.

Когда пользователь открывает приложение, появляется фишинговый веб-сайт или интерфейс поддельного кошелька. Приложение просит пользователя ввести начальную фразу — чрезвычайно конфиденциальную информацию о безопасности.

Всего с помощью нескольких строк символов хакеры могут получить контроль над целым электронным кошельком и слить все активы внутри. Хуже того, у пользователей не будет возможности вернуть потерянные деньги.

Google заблокировал разработчика, стоящего за серией поддельных приложений.

CRIL предупреждает: как только мнемоническая фраза попадет в чужие руки, все активы в кошельке могут «испариться» в мгновение ока. Поэтому пользователям необходимо тщательно проверять свои мобильные устройства и немедленно удалять подозрительные приложения, особенно кошельки неизвестного происхождения.

Никогда не делитесь своей фразой восстановления каким-либо образом. Кроме того, включение Google Play Protect поможет усилить вашу защиту и снизить риск атак вредоносных приложений.

Сразу после обнаружения CRIL немедленно отправила отчет в Google, в результате чего большинство вредоносных приложений были удалены из Play Store. Однако на момент публикации некоторые приложения все еще были активны на платформе и продолжали отправляться на обработку.

По данным CRIL, эти мошеннические приложения имеют много общих идентификационных признаков, таких как вставка ссылок на серверы управления и контроля (C&C) прямо в политику конфиденциальности, использование схожих структурированных имен пакетов и описаний. Однако они выпускаются под разными учетными записями разработчиков, что затрудняет их обнаружение в больших масштабах.

Вот список из более чем 20 приложений Android, которые пользователям рекомендуется немедленно удалить со своих устройств. Примечание: названия приложений могут быть одинаковыми, но каждое приложение имеет разное имя пакета.

Источник: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html