Исследовательская и разведывательная лаборатория Cyble (CRIL) обнаружила более 20 мошеннических приложений, связанных с криптовалютой, работающих на платформе Google Play Store.
Эти вредоносные приложения выдают себя за легитимные кошельки, такие как SushiSwap, PancakeSwap, Hyperliquid и многие другие популярные кошельки, чтобы украсть мнемоническую фразу — ключ для доступа к настоящему кошельку — и слить все цифровые активы пользователя.
В этот список из 20 приложений входят: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - блог Harvest Finance - Pancake Swap - Hyperliquid и Suiet Wallet.
Эксперты обнаружили мошенническое приложение, загруженное в Play Store.
По данным CRIL, эти приложения не являются единичными случаями, а являются частью хорошо организованной, грамотно реализованной и продолжающейся мошеннической кампании.
В ходе расследования команда выявила не менее 50 доменов, связанных с кампанией, что указывает на существование технической инфраструктуры, созданной для обхода механизмов модерации Google Play.
При открытии приложения появляется фишинговый сайт или интерфейс поддельного кошелька. Приложение просит пользователя ввести ключевую фразу — крайне конфиденциальную информацию, необходимую для обеспечения безопасности.
Всего несколько строк символов — и хакеры могут получить контроль над целым электронным кошельком и слить все его активы. Хуже того, пользователи не смогут вернуть потерянные деньги.
Google заблокировал разработчика, стоящего за серией поддельных приложений.
CRIL предупреждает: как только мнемоническая фраза попадёт в руки злоумышленников, все активы в кошельке могут «испариться» в мгновение ока. Поэтому пользователям следует тщательно проверять свои мобильные устройства и немедленно удалять подозрительные приложения, особенно кошельки неизвестного происхождения.
Никогда и никому не передавайте свою фразу восстановления. Кроме того, включение Google Play Protect поможет укрепить вашу защиту и снизить риск атак вредоносных приложений.
Сразу после обнаружения CRIL немедленно отправила отчёт в Google, что привело к удалению большинства вредоносных приложений из Play Store. Однако на момент публикации некоторые приложения всё ещё были активны на платформе и продолжали поступать заявки на обработку.
По данным CRIL, эти мошеннические приложения имеют много общих отличительных признаков, таких как размещение ссылок на командные серверы (C&C) непосредственно в политике конфиденциальности, использование схожих структур названий пакетов и описаний. Однако они выпускаются под разными учётными записями разработчиков, что затрудняет их массовое обнаружение.
Вот список из более чем 20 приложений для Android, которые пользователям рекомендуется немедленно удалить со своих устройств. Примечание: названия приложений могут быть одинаковыми, но у каждого приложения своё имя пакета.
Источник: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html
Комментарий (0)