Изследователи по киберсигурност откриха 20 приложения за Android, предназначени за кражба на криптовалута, като се представят за популярни портфейли и получават достъп чрез фалшиви услуги. Ако имате криптовалута, трябва да се уверите, че не сте изтеглили някое от тези фалшиви приложения.

Експертите от Cyble Research and Intelligence Labs (CRIL) са открили приложенията в Google Play Store, които междувременно са били премахнати. Някои от приложенията са били изтеглени стотици хиляди пъти и ако са на вашето устройство, те ще останат там, докато не ги изтриете ръчно.

Фалшивите приложения се представят за услугите Bulix Crypto, Harvest Finance blog, Hyperliquid, Meteora Exchange, OpenOcean Exchange, Pancake Swap, Raydium, Suiet Wallet и SushiSwap. CRIL откри множество фалшиви приложения за някои услуги.

Ако използвате някоя от тези криптоплатформи, отидете на пълния изследователски доклад на Cyble, за да видите конкретните имена на пакетите за Android, които ще ви помогнат да установите дали сте изтеглили злонамерена версия вместо официалното приложение.

Тези, които инсталират приложенията, биват пренасочени към URL адрес, където им е поискана фраза от 12 думи, свързана с официалния им портфейл. С тази фраза хакерите понякога са в състояние да вземат средства от портфейла.

Cyble казва, че измамниците са използвали акаунти на разработчици, които вече са били създадени с множество предлагани приложения. Някои от тях са били качени от акаунти, които преди това са предлагали игри за Android.

Снимка: Unsplash

Виж още: В Китай 100 000 долара ви купуват кола с лукса на Maybach, визията на Rolls Royce и технологията на Huawei