Ако имате някое от приложенията от този списък, деинсталирайте го веднага
Дори да изтегляте приложения единствено от Гугъл Play, това не всеки път подсигурява сигурност – изключително когато става въпрос за портфейли за криптовалута. Изследователи от Cyble Research and Intelligence Labs (CRIL) са разкрили повече от 20 злонамерени приложения за Android, които се маскират като известни портфейли и скрито крадат ключовете за вашите цифрови активи.
Фалшификатите копират имената, иконите и интерфейсите на познати услуги като SushiSwap, PancakeSwap, Hyperliquid, Raydium и други. След като бъдат конфигурирани на смарт телефона, те желаят от потребителя да вкара ключа, нужен за възобновяване на достъпа до портфейла. След като бъде въведен, средствата ви ще бъдат неотложно изтеглени от нападателите.
Тези приложения се популяризират не просто инцидентно, а посредством хакнати или наново употребявани сметки на разработчици, които преди този момент са разгласили законни стратегии – игри, видеоуслуги, стрийминг приложения. Някои от тях към момента са налични в Гугъл Play, други са отстранени след недоволства от откриватели, само че акцията продължава.
Всички зловредни стратегии имат сходни подозрителни характерности: в политиката за дискретност са скрити връзки към фишинг домейни, употребявани са същите схеми за именуване на пакетите, а създаването се основава на рамката Median, която бързо трансформира уеб страници в APK файлове.
Ето лист на откритите зловредни приложения:
Pancake Swap Suiet Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance blog Pancake SwapНякои зловредни приложения отварят фишинг уеб сайтове във вградения WebView, а други употребяват компилирани модули за зареждане на интерфейса. Всички те водят до уеб сайтове, които образно възпроизвеждат същински портфейли, само че са клопки. Изследователите откриват, че зад тези приложения стои споделена инфраструктура с повече от 50 фишинг домейна, хоствани на един IP адрес.
Тази офанзива е изключително рискова заради тънкото маскиране като същински артикули и потреблението на авторитетни сметки. За потребителите на криптовалути това може да значи цялостна и безвъзвратна загуба на средства – за разлика от банките, няма метод да се анулира транзакция или да се върнат откраднатите средства.
За да се отбраните, изтегляйте сходни приложения единствено посредством линк от формалния уеб страница на плана. Проверете дали в смарт телефона ви няма приложения от листата, а също по този начин включете функционалността Гугъл Play Protect – тя може да ви помогне да блокирате подозрителни съоръжения на ранен стадий.
В ерата на цифровите активи всяко невнимателно допиране на екрана може да ви коства цяло положение в криптовалута.
