
Uważaj na aplikacje Crypto Phishing w sklepie Google Play
Sklep Google Play jest główną platformą dla użytkowników Androida, którzy uzyskują dostęp do różnych aplikacji, w tym popularnych portfeli kryptowalutowych. Jednak ostatni wzrost liczby oszustw phishingowych związanych z kryptowalutami wymaga zarówno nadzoru ze strony audytorów aplikacji Google, jak i zwiększonej czujności ze strony użytkowników.
Najnowsze ustalenia Cyble Research and Intelligence Labs wskazują na istnienie co najmniej 20 aplikacji phishingowych podszywających się pod legalne aplikacje portfeli kryptowalutowych. Te oszukańcze aplikacje mają na celu oszukanie użytkowników w celu zebrania poufnych danych logowania, w tym danych uwierzytelniających kryptowaluty.
Natura zagrożenia
Według Cyble, niebezpieczeństwo tej kampanii phishingowej leży w jej wyrafinowanych taktykach. Złośliwe aplikacje są często maskowane pod nazwami zaufanych, sprawdzonych aplikacji i są hostowane na kontach programistów, które wcześniej były niegroźne lub zostały naruszone. To, w połączeniu z szeroko zakrojoną infrastrukturą phishingową powiązaną z ponad 50 domenami, sprawia, że wykrywanie tych oszustw jest bardziej złożonym wyzwaniem dla użytkowników i tradycyjnych środków cyberbezpieczeństwa.
Identyfikacja złośliwych aplikacji
Co ciekawe, niektóre z tych aplikacji-oszustów mają takie same nazwy jak legalne usługi, ale mają inne nazwy pakietów. Po odfiltrowaniu zduplikowanych wpisów Cyble wyróżniło dziewięć nowo zidentyfikowanych aplikacji krypto-phishingowych dostępnych w Play Store:
- Wymiana naleśników
- Portfel Suite
- Hiperpłynny
- Raydium
- BullX Krypto
- Wymiana OpenOcean
- Giełda Meteora
- SushiSwap
- Blog o finansach Harvest
Jak działają ci oszuści
Te aplikacje obsługiwane przez hakerów często nakłaniają użytkowników do wprowadzania 12-wyrazowej frazy mnemonicznej, sygnalizującej użytkownikowi wprowadzenie poufnych informacji pod pretekstem dostępu do portfela. Ponadto te oszustwa często wykorzystują konta, które były wcześniej używane do legalnej dystrybucji aplikacji, aby uniknąć wykrycia.
Podejmij działania, aby się chronić
Jeśli odkryjesz, że zainstalowałeś którąkolwiek z tych oszukańczych aplikacji portfela kryptowalut, konieczne jest ich natychmiastowe usunięcie. Szacuje się, że branża oszustw kryptowalutowych osiągnęła przychód w wysokości około 9, 9 miliarda dolarów w 2024 r., a wzrost ten ma wzrosnąć w 2025 r., ponieważ sztuczna inteligencja nadal zwiększa wyrafinowanie takich oszustw.
Dodaj komentarz