Masz kryptowaluty? Usuń te aplikacje z Androida
Nowe badania ujawniają groźną kampanię phishingową z udziałem ponad 20 aplikacji kryptowalutowych na Androida. Użytkownicy mogą stracić wszystkie swoje środki.
Zespół Cyble Research and Intelligence Labs (CRIL) odkrył szeroko zakrojoną kampanię phishingową, w której wykorzystano ponad 20 aplikacji dostępnych w Google Play Store. Aplikacje te, udające narzędzia do zarządzania portfelami kryptowalutowymi, miały na celu kradzież fraz mnemonicznych użytkowników. Te klucze, składające się z 12 słów, dają pełny dostęp do portfeli kryptowalutowych, a ich kradzież oznacza utratę wszystkich środków bez możliwości odzyskania.
Użytkownicy Androida mogą stracić kryptowaluty
Wiele z tych złośliwych aplikacji zostało stworzonych przy użyciu frameworka Median, który umożliwia szybkie przekształcanie stron internetowych w aplikacje Android. Oszuści wbudowywali phishingowe adresy URL bezpośrednio w kod aplikacji lub w dokumenty polityki prywatności. Użytkownicy byli wprowadzani w błąd, myśląc, że logują się do zaufanych usług, takich jak PancakeSwap czy SushiSwap, podczas gdy w rzeczywistości podawali swoje dane na fałszywych stronach.
Przykładowo, fałszywa aplikacja PancakeSwap kierowała użytkowników na stronę phishingową, która naśladowała interfejs prawdziwej usługi. Podobnie działała fałszywa aplikacja Raydium, przekierowując użytkowników na inną stronę oszustwa.
Dalsza część artykułu pod materiałem wideo
Świat na abonament. Czas na kapitalizm subskrypcyjny? - Historie Jutra napędza PLAY #8
Rozległa infrastruktura phishingowa
Analiza CRIL wykazała, że infrastruktura wspierająca te aplikacje była rozbudowana. Adres IP 94.156.177[.]209, używany do hostowania złośliwych stron, był powiązany z ponad 50 innymi domenami phishingowymi. Domeny te imitowały popularne platformy kryptowalutowe i były wykorzystywane w wielu aplikacjach, co wskazuje na dobrze zorganizowaną operację.
Niektóre złośliwe aplikacje były publikowane pod kontami deweloperów wcześniej związanych z legalnym oprogramowaniem, co dodatkowo utrudniało ich wykrycie. Nawet zaawansowane narzędzia bezpieczeństwa mobilnego mogą mieć trudności z identyfikacją zagrożeń ukrytych za znanymi markami lub profilami deweloperów.
Jak się chronić
CRIL zaleca pobieranie aplikacji tylko od zweryfikowanych deweloperów i unikanie tych, które żądają wrażliwych informacji. Używanie renomowanego oprogramowania antywirusowego na Androida oraz włączenie Google Play Protect to dodatkowe, choć nie nieomylne, warstwy ochrony. Silne, unikalne hasła i uwierzytelnianie wieloskładnikowe powinny być standardem, a funkcje biometryczne włączone, jeśli są dostępne.
Użytkownicy powinni unikać klikania podejrzanych linków otrzymanych przez SMS lub e-mail i nigdy nie wprowadzać wrażliwych informacji do aplikacji mobilnych, jeśli ich legalność nie jest pewna. Żadna legalna aplikacja nie powinna prosić o pełną frazę mnemonik przez ekran logowania.
Źródło: TechRadar
