- Неудачные приложения для кошелька Вопросы о вашей фразе из 12 слов и позвольте вашим криптофондам тихо
- Cril нашел более 20 приложений Play Store, которые были созданы исключительно для кражи крипто -регистрации информации от пользователей
- Webview использовали злокачественные приложения для создания реальных страниц регистрации Pancakeswap и других
Имеет новое исследование от Cypby Research and Intelligence Labs (CRIL) обнаруженный Крупномасштабная фишинговая кампания с более чем 20 приложениями Android, перечисленными в магазине Google Play.
Эти приложения, которые, казалось, были законными инструментами для сумки для криптовалюты, были созданы с уникальной целью: украсть мнемонические фразы пользователей, решающий ключ из 12 слов, которые предлагают полный доступ к крипто-буквами.
Как только он находится под угрозой исчезновения, существует риск того, что жертвы потеряют все свои акции криптовалюты без возможности расслабления.
Как работают приложения и что делает их опасными
Многие из вредоносных приложений были созданы с помощью средней структуры, которая позволяет быстро преобразовать веб -сайты в приложения Android.
С помощью этого метода игроки угроз встроили фишинговые URL -адреса непосредственно в код приложения или в руководящие принципы защиты данных.
Эти ссылки затем будут загружать мошеннические регистрационные сайты через веб -просмотр и заставлять пользователей вводить свои мнемонические фразы при неправильном убеждении в том, что они взаимодействовали с заслуживающими доверия статей из ручной работы, такими как Pancakeswap, Sushiswap, Raydium и Hyperliquid.
Например, мошеннический блин[.]CZ/API.PHP, которая привела к фишинговой странице, которая подражала законному интерфейсу для блинов.
Поддельный пользователь приложения Raydium также перенаправлен на hxxps: // piwalletblog[.]Блог, чтобы осуществить подобное мошенничество.
Несмотря на отклонения в брендинге, эти приложения поделились общей целью: извлечение ключей частного доступа пользователей.
Анализ Крила показал, что фишинговая инфраструктура, которая поддерживает эти приложения, была обширной. IP -адрес 94.156.177[.]209, с которыми были организованы эти злонамеренные страницы, были связаны с более чем 50 другими фишинговыми куполами.
Эти домены имитируют популярные крипто-платформы и используются повторно по нескольким приложениям, что указывает на централизованную и хорошо сдержанную работу.
Некоторые вредоносные приложения были даже опубликованы в соответствии с учетными записями разработчиков, которые ранее были связаны с законным программным обеспечением, таким как игровые или потоковые приложения, что еще больше снижает подозрение пользователей.
Это тактическое обнаружение затрудняет обнаружение, поскольку даже усовершенствованные инструменты мобильной безопасности могут испытывать трудности с выявлением угроз, которые скрыты за знакомым брендингом или профилями разработчиков.
Чтобы защитить от таких атак, Cril советует пользователям загружать и избегать приложений от проверенных разработчиков, которые запрашивают конфиденциальную информацию.
Использование авторитетного антивируса Android антивирус или защиты конечных точек и гарантирует, что защита Google активируется, добавляет важный защитный уровень, но не непогрешимый.
Сильные, четкие пароли и многофакторная аутентификация должны быть стандартной практикой, а биометрические функции безопасности должны быть активированы, если они доступны.
Пользователи также должны избегать нажатия по подозрительным ссылкам, которые получены через SMS или E -Mail, и никогда не вводить конфиденциальную информацию в мобильных приложениях, если только их легитимность не является определенной.
В конечном счете, ни одно законное приложение не должно запрашивать полную мнемоническую фразу по запросу на регистрацию. Если это произойдет, вероятно, уже слишком поздно.
Полный список из 22 поддельных приложений, чтобы избежать их
- 1 Блин
Пакет: co.median.android.pkmxaj
Руководство по защите данных: hxxps: //pancakefentfentfloyd.cz/privatepolicy.html - 2 Костюм кошелек
Пакет: co.median.android.ljqjry
Руководство по защите данных: hxxps: //suietsiz.cz/privatolicy.html - 3 Гиперликвид
Пакет: co.median.android.jroylx
Руководство по защите данных: hxxps: //hyperliqw.sbs/privatolicy.html - 4 Рейдий
Пакет: co.median.android.yakmje
Руководство по защите данных: hxxps: //raydifloyd.cz/privatepolicy.html - 5 Гиперликвид
Пакет: co.median.android.aaxblp
Руководство по защите данных: hxxps: //hyperliqw.sbs/privatolicy.html - 6 Bullx Crypto
Пакет: co.median.android.ozjwka
Руководство по защите данных: hxxps: //bullxni.sbs/privatolicy.html - 7 Openocean Exchange
Пакет: co.median.android.ozjjkx
Руководство по защите данных: hxxps: //openoceansi.sbs/privatolicy.html - 8 Костюм кошелек
Пакет: co.median.android.mpeaaw
Руководство по защите данных: hxxps: //suietsiz.cz/privatolicy.html - 9 Meteora Exchange
Пакет: co.median.android.kbxqaj
Руководство по защите данных: hxxps: //meteorafloydoverdose.sbs/privatepolicy.html - 10 Рейдий
Пакет: co.median.android.epwzyq
Руководство по защите данных: hxxps: //raydifloyd.cz/privatepolicy.html - 11 Суши
Пакет: co.median.android.pkezyz
Руководство по защите данных: hxxps: //sushijames.sbs/privatolicy.html - 12 Рейдий
Пакет: co.median.android.pkzylr
Руководство по защите данных: hxxps: //raydifloyd.cz/privatepolicy.html - 13 Суши
Пакет: co.median.android.brlljb
Руководство по защите данных: hxxps: //sushijames.sbs/privatolicy.html - 14 Гиперликвид
Пакет: co.median.android.djerqq
Руководство по защите данных: hxxps: //hyperliqw.sbs/privatolicy.html - 15 Костюм кошелек
Пакет: co.median.android.epeall
Руководство по защите данных: hxxps: //suietwz.sbs/privatolicy.html - 16 Bullx Crypto
Пакет: co.median.android.braqdy
Руководство по защите данных: hxxps: //bullxni.sbs/privatolicy.html - 17 Блог Finance Harvest
Пакет: co.median.android.ljmeob
Руководство по защите данных: hxxps: //harvestfin.sbs/privatolicy.html - 18 Блин
Пакет: co.median.android.djrdyk
Руководство по защите данных: hxxps: //pancakefentfentfloyd.cz/privatepolicy.html - 19 Гиперликвид
Пакет: co.median.android.epbdbn
Руководство по защите данных: hxxps: //hyperliqw.sbs/privatolicy.html - 20 Костюм кошелек
Пакет: co.median.android.noxmdz
Руководство по защите данных: hxxps: //suietwz.sbs/privatolicy.html - 21 Рейдий
Пакет: cryptoknowledge.rays
Руководство по защите данных: hxxps: //www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc - 22 Блин
Пакет: com.cryptoknowledge.quizzz
Руководство по защите данных: hxxps: //www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc
Вы также могли бы понравиться
