20 aplikacji Crypto Phishing atakujących użytkowników Play Store

20 aplikacji Crypto Phishing atakujących użytkowników Play Store

Uważaj na aplikacje Crypto Phishing w sklepie Google Play

Sklep Google Play jest główną platformą dla użytkowników Androida, którzy uzyskują dostęp do różnych aplikacji, w tym popularnych portfeli kryptowalutowych. Jednak ostatni wzrost liczby oszustw phishingowych związanych z kryptowalutami wymaga zarówno nadzoru ze strony audytorów aplikacji Google, jak i zwiększonej czujności ze strony użytkowników.

Najnowsze ustalenia Cyble Research and Intelligence Labs wskazują na istnienie co najmniej 20 aplikacji phishingowych podszywających się pod legalne aplikacje portfeli kryptowalutowych. Te oszukańcze aplikacje mają na celu oszukanie użytkowników w celu zebrania poufnych danych logowania, w tym danych uwierzytelniających kryptowaluty.

Natura zagrożenia

Według Cyble, niebezpieczeństwo tej kampanii phishingowej leży w jej wyrafinowanych taktykach. Złośliwe aplikacje są często maskowane pod nazwami zaufanych, sprawdzonych aplikacji i są hostowane na kontach programistów, które wcześniej były niegroźne lub zostały naruszone. To, w połączeniu z szeroko zakrojoną infrastrukturą phishingową powiązaną z ponad 50 domenami, sprawia, że ​​wykrywanie tych oszustw jest bardziej złożonym wyzwaniem dla użytkowników i tradycyjnych środków cyberbezpieczeństwa.

Identyfikacja złośliwych aplikacji

Co ciekawe, niektóre z tych aplikacji-oszustów mają takie same nazwy jak legalne usługi, ale mają inne nazwy pakietów. Po odfiltrowaniu zduplikowanych wpisów Cyble wyróżniło dziewięć nowo zidentyfikowanych aplikacji krypto-phishingowych dostępnych w Play Store:

  • Wymiana naleśników
  • Portfel Suite
  • Hiperpłynny
  • Raydium
  • BullX Krypto
  • Wymiana OpenOcean
  • Giełda Meteora
  • SushiSwap
  • Blog o finansach Harvest

Jak działają ci oszuści

Te aplikacje obsługiwane przez hakerów często nakłaniają użytkowników do wprowadzania 12-wyrazowej frazy mnemonicznej, sygnalizującej użytkownikowi wprowadzenie poufnych informacji pod pretekstem dostępu do portfela. Ponadto te oszustwa często wykorzystują konta, które były wcześniej używane do legalnej dystrybucji aplikacji, aby uniknąć wykrycia.

Podejmij działania, aby się chronić

Jeśli odkryjesz, że zainstalowałeś którąkolwiek z tych oszukańczych aplikacji portfela kryptowalut, konieczne jest ich natychmiastowe usunięcie. Szacuje się, że branża oszustw kryptowalutowych osiągnęła przychód w wysokości około 9, 9 miliarda dolarów w 2024 r., a wzrost ten ma wzrosnąć w 2025 r., ponieważ sztuczna inteligencja nadal zwiększa wyrafinowanie takich oszustw.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *