A A+ A++

Специалисты по кибербезопасности выявили более 20 фишинговых приложений в магазине Google Play. Эти программы выдают себя за популярные криптовалютные кошельки.

Related video

По данным компании Cyble, специализирующейся на кибербезопасности, злоумышленники использовали иконки реальных кошельков, выдавая себя за такие приложения как SushiSwap, PancakeSwap, Hyperliquid и Raydium.

Они предлагали пользователям ввести мнемоническую фразу из 12 слов для доступа к интерфейсам мошеннических кошельков, а затем используют полеченные данные для доступа к реальным кошелькам и кражи криптовалют.

Важно

Проверка “Я не робот” может заразить гаджет вредоносным ПО: как распознать угрозу

Эти приложения распространялись через Play Store под взломанными или перепрофилированными учетными записями разработчиков. Обнаружив угрозу, специалисты обратились в Google, после чего большинство программ были удалены из Play Store. Однако на момент публикации некоторые из приложений все еще были доступны.

Cyble опубликовала список из 20 приложений, призвав пользователей немедленно удалить их.

Fullscreen

Вредоносные программы из Play Store

Список опасных программ из Play Store

Fullscreen

Фишинговые программы из Play Store

В дополнение к 20 приложениям со схожими политиками конфиденциальности, использовавшими фреймворк Median, эксперты также выявили два приложения, которые использовали разные имена пакетов и политики конфиденциальности. Несмотря на эти различия, их основная цель оставалась прежней: украсть мнемонические фразы пользователей.

Список опасных программ из Play Store

Fullscreen

Вредоносные приложения из Play Store

“В случае успеха эти атаки могут привести к необратимым финансовым потерям для жертв, особенно потому, что криптовалютные транзакции не так легко отменить или защитить, как в традиционном банкинге”, — подчеркнули специалисты.

Фишинговые приложения: как не стать жертвой

Эксперты Cyble поделились рекомендациями по кибербезопасности, которые служат “первой линией обороны” от злоумышленников:

  • скачивайте приложения только от проверенных разработчиков и проверяйте отзывы;
  • избегайте приложений, которые запрашивают конфиденциальную информацию, например, мнемонические фразы;
  • используйте надежный антивирус и пакет программного обеспечения для обеспечения интернет-безопасности на подключенных устройствах, включая ПК, ноутбуки и мобильные устройства;
  • создавайте надежные пароли и внедряйте многофакторную аутентификацию везде, где это возможно;
  • при необходимости включите биометрические функции безопасности, такие как распознавание отпечатков пальцев или лиц, для разблокировки мобильного устройства;
  • будьте осторожны, открывая любые ссылки, полученные по SMS или электронной почте;
  • убедитесь, что на устройствах Android включена функция Google Play Protect.

Напомним, мошенники могут обчищать банковские счета, а также перехватывать личные текстовые сообщения, используя общественные сети Wi-Fi.

Фокус также писал о том, что исследователи кибербезопасности нашли способ раскрыть любой номер телефона, привязанный к учетной записи Google.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp
Share on Facebook
Post on X
Follow us

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułUcieczka Augusta Kowalczyka z Auschwitz – 10 czerwca 1942 roku
Następny artykułEuropa ma pod ziemią skarb. Wielkie odkrycie złoża złota