Milioane de persoane ar risca să aibă portofelele digitale golite de aplicațiile periculoase care intră în aceste platforme.
Experții în securitate cibernetică din cadrul companiei Cyble au descoperit 20 de astfel de aplicații, scrie Daily Mail.
Aplicațiile păcălesc oamenii să le dea acces la portofelele digitale pentru criptomenede.
Atunci când hackerii primesc acest acces, le pot goli în doar câteva secunde.
Aplicațiile periculoase care îți intră în portofelul digital
Aplicațiile periculoase care îți intră în portofelul digital se găsesc în Google Play Store și par aplicațiile legitime. Folosesc același nume sau o copie foarte similară cu cele folosite de aplicațiile oficiale care pot gestiona portofelul digital de criptomonede.
Printre aplicațiile false se numără Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, Meteora Exchange, Harvest Finance Blog, SushiSwap și OpenOcean Exchange.
Aceste aplicații periculoase folosesc și logo-uri și design-uri similare. Din nou, pentru a păcăli utilizatorii că au de-a face cu platformele oficiale, pentru a fi descărcate de pe Google Play Store.
Deși aplicațiile false folosesc aceleași nume precum aplicațiile legitime, utilizatorii își pot da seama dacă au de-a face cu o platformă periculoasă prin verificarea numelui dezvoltatorului.
Citește și: Avertisment pentru toți utilizatorii iPhone. Ce funcție trebuie să oprească de urgență
Aplicația reală PancakeSwap e dezvoltată de echipa PancakeSwap. Cea falsă, care fură banii utilizatorilor, folosește denumirea de co.median.android.pkmxaj pentru dezvoltator.
Cyble a dezvăluit că celelalte aplicații care trebuie să fie șterse imediat de pe telefoanelor utilizatorilor includ Suiet Wallet, Raydium, SushiSwap, Hyperliquid, BullX Crypto și Harvest Finance.
E posibil să existe mai multe versiuni false ale aplicației SushiSwap în Google Play Store, dincolo de cele identificate de experți până acum. Experții sfătuiesc utilizatorii să șteargă imediat aplicațiile periculoase care îți intră în portofelul digital.
Utilizatorii trebuie să verifice numele dezvoltatorului aplicației
Un alt truc, dincolo de numele dezvoltatorului aplicației, e să verifici numărul de descărcări. De cele mai multe ori, aplicațiile false au numere reduse de descărcări. Aplicațiile reale au fost descărcate de mii sau chiar milioane de ori.
Citește și: Testul simplu prin care îți dai seama dacă smartphone-ul tău te spionează. Ce trebuie să faci imediat
Potrivit estimărilor, peste 400 de milioane de persoane din întreaga lume folosesc criptomonede.
Iată care sunt aplicațiile periculoase identificate de experții în securitate cibernetică:
- Pancake Swap - Pachetul: co.median.android.pkmxaj
- Suiet Wallet - Pachetul: co.median.android.ljqjry
- Hyperliquid - Pachetul: co.median.android.jroylx
- Raydium - Pachetul: co.median.android.yakmje
- Hyperliquid - Pachetul: co.median.android.aaxblp
- BullX Crypto - Pachetul: co.median.android.ozjwka
- OpenOcean Exchange - Pachetul: co.median.android.ozjjkx
- Suiet Wallet - Pachetul: co.median.android.mpeaaw
- Meteora Exchange - Pachetul: co.median.android.kbxqaj
- Raydium - Pachetul: co.median.android.epwzyq
- SushiSwap - Pachetul: co.median.android.pkezyz
- Raydium - Pachetul: co.median.android.pkzylr
- SushiSwap - Pachetul: co.median.android.brlljb
- Hyperliquid - Pachetul: co.median.android.djerqq
- Suiet Wallet - Pachetul: co.median.android.epeall
- BullX Crypto - Pachetul: co.median.android.braqdy
- Harvest Finance blog - Pachetul: co.median.android.ljmeob
- Pancake Swap - Pachetul: co.median.android.djrdyk
- Hyperliquid - Pachetul: co.median.android.epbdbn
- Suiet Wallet - Pachetul: co.median.android.noxmdz
„Aceste conturi au fost folosite inițial pentru a distribui aplicații legitime, inclusiv cele de gaming, descărcare video și platforme de streaming. Unele dintre ele au strâns peste 100.000 de descărcări,” a scris echipa Cyble în raport.
Hackerii fie au compromis aceste conturi, fie le-au refolosit. Adică fie au preluat ilegal conturile, fie le-au cumpărat pentru propriile scopuri.
După ce preiau controlul unui pachet de dezvoltare, hackerii pot folosi aceste conturi pentru a publica aplicații periculoase de phishing.
Un rechin a căzut din cer pe un teren de golf. Cum e posibil, potrivit experților... „Popeye”, tânărul care și-a injectat ulei în brațe ca să impresioneze pe internet, a ajuns la spital: „Cum vei câștiga b...
