/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd6627b5d4265c4f4d55b93c0c0e1888d.jpg)
Удалите со смартфона немедленно: более 20 приложений оказались вредоносными
Специалисты по кибербезопасности выявили более 20 фишинговых приложений в магазине Google Play. Эти программы выдают себя за популярные криптовалютные кошельки.
По данным компании Cyble, специализирующейся на кибербезопасности, злоумышленники использовали иконки реальных кошельков, выдавая себя за такие приложения как SushiSwap, PancakeSwap, Hyperliquid и Raydium.
Они предлагали пользователям ввести мнемоническую фразу из 12 слов для доступа к интерфейсам мошеннических кошельков, а затем используют полеченные данные для доступа к реальным кошелькам и кражи криптовалют.
Важно Проверка "Я не робот" может заразить гаджет вредоносным ПО: как распознать угрозуЭти приложения распространялись через Play Store под взломанными или перепрофилированными учетными записями разработчиков. Обнаружив угрозу, специалисты обратились в Google, после чего большинство программ были удалены из Play Store. Однако на момент публикации некоторые из приложений все еще были доступны.
Cyble опубликовала список из 20 приложений, призвав пользователей немедленно удалить их.
В дополнение к 20 приложениям со схожими политиками конфиденциальности, использовавшими фреймворк Median, эксперты также выявили два приложения, которые использовали разные имена пакетов и политики конфиденциальности. Несмотря на эти различия, их основная цель оставалась прежней: украсть мнемонические фразы пользователей.
"В случае успеха эти атаки могут привести к необратимым финансовым потерям для жертв, особенно потому, что криптовалютные транзакции не так легко отменить или защитить, как в традиционном банкинге", — подчеркнули специалисты.
Фишинговые приложения: как не стать жертвой
Эксперты Cyble поделились рекомендациями по кибербезопасности, которые служат "первой линией обороны" от злоумышленников:
- скачивайте приложения только от проверенных разработчиков и проверяйте отзывы;
- избегайте приложений, которые запрашивают конфиденциальную информацию, например, мнемонические фразы;
- используйте надежный антивирус и пакет программного обеспечения для обеспечения интернет-безопасности на подключенных устройствах, включая ПК, ноутбуки и мобильные устройства;
- создавайте надежные пароли и внедряйте многофакторную аутентификацию везде, где это возможно;
- при необходимости включите биометрические функции безопасности, такие как распознавание отпечатков пальцев или лиц, для разблокировки мобильного устройства;
- будьте осторожны, открывая любые ссылки, полученные по SMS или электронной почте;
- убедитесь, что на устройствах Android включена функция Google Play Protect.
Фокус также писал о том, что исследователи кибербезопасности нашли способ раскрыть любой номер телефона, привязанный к учетной записи Google.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Faa90f5d8777fb698abce70e2691381a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Feb2f71421cfeb9be810af0005b4c05e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fccb03612425a144cc1ff19903cdb87a5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2265cc5aab09d4a03d0862a9eb943f69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6ec8274224ebb0a9cc3555d58b6eae84.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F9f60b0d5b62392559c9512b543e6a859)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F5d17a3093049044080ed31b1e1e8548a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd0631017dd60ed8b0582436382961b7e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F8d31d63a212ae6430d9cff8168413166)