Главная НовостиКриптофишинговые приложения проникают в Google Play и крадут данные
Новости

Криптофишинговые приложения проникают в Google Play и крадут данные

Автор: Евгений Тарасов
Автор: Евгений Тарасов 0 коммент 1 мин чтения
Play Store

Магазин Google Play Store является основной площадкой для пользователей Android для установки приложений. Хотя у Google есть строгие правила и политики проверки приложений, некоторые вредоносные приложения всё же каким-то образом просачиваются сквозь защиту. Когда речь идёт о приложениях криптокошельков, и аудиторам приложений Google, и пользователям Play Store нужно быть максимально осторожными.

Cyble Research and Intelligence Labs выявила как минимум 20 криптофишинговых приложений, которые маскируются под легитимные и популярные приложения криптокошельков и пытаются украсть учётные данные пользователей. Путём маскировки эти вредоносные приложения обманывают пользователей, заставляя их загружать себя, а затем начинают собирать настоящие данные для входа пользователя.

«Что делает эту кампанию особенно опасной — это использование на вид легитимных приложений, размещённых под ранее безобидными или взломанными аккаунтами разработчиков, в сочетании с масштабной фишинговой инфраструктурой, связанной с более чем 50 доменами. Это расширяет охват кампании и снижает вероятность немедленного обнаружения традиционными средствами защиты», — пишет Cyble.

Криптовалюты

Некоторые из этих вредоносных приложений имеют одинаковые названия, но идут с разными именами пакетов. После удаления повторяющихся названий, вот список из 9 недавно обнаруженных криптофишинговых приложений в Play Store:

Продолжение после рекламы
  • Pancake Swap
  • Suite Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance Blog

По данным Cyble, эти приложения запрашивают у пользователей ввод их 12‑словной мнемонической фразы для доступа к поддельному криптокошельку. Также мошенники используют аккаунты, которые ранее применялись для распространения легитимных приложений, чтобы минимизировать риск быть пойманными Google. Эти аккаунты чаще всего оказываются взломанными и затем захватываются мошенниками.

В 2024 году доход от криптомошенничества оценивался примерно в $9,9 млрд. Этот многомиллиардный бизнес криптомошенничества, как ожидается, сильно вырастет в 2025 году благодаря ИИ.

Постоянный URL: https://trashexpert.ru/news/kriptofishingovye-prilozheniya-pronikayut-v-google-play-i-kradut-dannye
Дзен Новости Дзен канал

Пожалуйста, оцените

Рейтинг: 0 / 5. Оценок: 0

Поставьте оценку первым.

Оставьте комментарий

Перед оставлением комментария, пожалуйста, ознакомьтесь с правилами комментирования.

Технологический журналист и редактор с многолетним опытом работы в международных медиа. Глубоко погружён в индустрию гаджетов, цифровых технологий и видеоигр. Пишет аналитические статьи, экспертные обзоры и свежие новости, формируя объективную картину происходящего в мире ИТ. Отличается высокой редакторской культурой и вниманием к деталям. Его материалы востребованы как среди широкой аудитории, так и среди профессионалов отрасли.