Google Play Store – це основне місце для завантаження програм користувачами Android. Хоча Google має суворі правила та політику щодо перевірки програм, деякі шкідливі програми якимось чином все одно прослизають. Тим часом коли йдеться про програми для криптогаманців, як аудиторам програм Google, так і користувачам Play Store потрібно бути ще обережнішими.
Лабораторія досліджень та розвідки Cyble виявила щонайменше 20 криптофішингових програм у магазині Google Play, які видають себе за легітимні та популярні додатки для криптогаманців і намагаються викрасти крипто-акаунти користувачів. Видаючи себе за подібних користувачів, ці шкідливі програми обманом змушують користувачів завантажити їх, а потім починають захоплювати фактичні дані для входу користувача.
«Цю кампанію особливо небезпечною робить використання, здавалося б, легітимних програм, розміщених під раніше безпечними або скомпрометованими обліковими записами розробників, у поєднанні з масштабною фішинговою інфраструктурою, пов’язаною з понад 50 доменами. Це розширює охоплення кампанії та знижує ймовірність негайного виявлення традиційними засобами захисту», – пише Cyble.Rettingers Riffs: Goodbye Flappy Bird
Деякі з цих шкідливих програм мають однакову назву, але постачаються з іншою назвою пакета. Після видалення дублікатів назв, ось список із 9 нещодавно виявлених криптофішингових програм у Play Store:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
За даними Cyble, ці додатки пропонують користувачам ввести свою мнемонічну фразу з 12 слів для доступу до фальшивого криптогаманця. Крім того, шахраї використовують облікові записи, які раніше використовувалися для розповсюдження легітимних додатків, щоб мінімізувати ризик потрапляння під контроль Google. Ці облікові записи з більшою ймовірністю будуть скомпрометовані, а потім захоплені шахраями.
Якщо ви завантажили будь-який із цих фальшивих додатків для криптовалютних гаманців з Play Store, обов’язково видаліть його якомога швидше. У 2024 році дохід від крипто-шахрайства оцінювався приблизно в 9,9 мільярда доларів. Очікується, що цей мільярдний крипто-шахрайський бізнес значно зросте у 2025 році завдяки штучному інтелекту.