Терміново видаліть з вашого смартфона: більше 20 додатків виявилися небезпечними.

Експерти з кібербезпеки виявили більше 20 фішингових додатків у магазині Google Play. Ці програми маскуються під відомі криптовалютні гаманці.

За даними компанії Cyble, що спеціалізується на кібербезпеці, зловмисники використовували іконки реальних гаманців, видаючи себе за такі додатки як SushiSwap, PancakeSwap, Hyperliquid і Raydium.

Вони закликали користувачів ввести мнемонічну фразу, що складається з 12 слів, щоб отримати доступ до інтерфейсів підроблених гаманців. Після цього зловмисники використовували зібрану інформацію для входу в справжні гаманці та викрадення криптовалют.

Ці програми розповсюджувалися через Play Store, використовуючи зламані або модифіковані облікові записи розробників. Виявивши цю загрозу, експерти звернулися до Google, що призвело до видалення більшості з них з Play Store. Проте, на момент написання статті, деякі з додатків все ще залишалися в доступі.

Cyble представила перелік з 20 додатків, настійно рекомендувавши користувачам терміново їх видалити.

Шкідливі програми з Play Store

Фішингові додатки у Play Store

На додаток до 20 застосунків зі схожими політиками конфіденційності, які використовували фреймворк Median, експерти також виявили два застосунки, які використовували різні імена пакетів і політики конфіденційності. Незважаючи на ці відмінності, їхня основна мета залишалася незмінною: вкрасти мнемонічні фрази користувачів.

"Якщо ці атаки виявляться успішними, жертви можуть зазнати серйозних фінансових втрат, оскільки транзакції з криптовалютами не підлягають такому простому скасуванню або захисту, як у випадку з традиційними банківськими операціями," -- зазначили експерти.

Експерти Cyble поділилися рекомендаціями з кібербезпеки, які слугують "першою лінією оборони" від зловмисників: