Kiberdrošības pētnieku komanda Google Play veikalā ir atradusi 20 lietotnes, kuru mērķis bija kriptovalūtas maka lietotāji. Saskaņā ar kiberdrošības pētījumu firmas ziņojumu, šie kriptogrāfijas pielietojumi uzrādīja likumīgus kripto makus, piemēram, hiperliquid, pancakeswap un raydium. Draudu dalībnieki izmantoja pikšķerēšanas taktiku un kompromitētus vai pārkārtotus izstrādātāju kontus, liekot lietotājiem ievadīt savu 12 vārdu mnemonisko frāzi uz tīmekļa viltus maka saskarni un iegūt piekļuvi saviem reālajiem makiem, teikts ziņojumā.
Kripto-phishing lietotnes Google Play veikalā
Kiberdrošības pētnieki Cyble Research and Intelligence Labs (CRIL) ir identificējuši vairāk nekā 20 kriptovalūtas pikšķerēšanas lietotņu Google Play veikalā. Tiek ziņots, ka lietotnes izmantoja līdzīgus pakešu nosaukumus un aprakstus kā likumīgas kripto maku lietotnes, guess tās tika publicētas dažādos izstrādātāju kontos, kas bieži tiek apdraudēti. Alternatīvi, ziņojumā minēts, ka dažas no šīm lietotnēm tika uzskaitītas arī sadaļā Repurposed izstrādātāju konti, kurus sākotnēji izmantoja lietotņu izplatīšanai, kas saistītas ar spēlēm, tiešraidi straumēšanu un video lejupielādi.
Ļaunprātīgas lietotnes, kas atklātas Play veikalā, arī iegulēja komandu un kontroles (C&C) URL viņu privātuma politikā, lai parādītos kā likumīgi. Tika teikts, ka draudi aktieri izmanto vidējo sistēmu, lai tīmekļa lapas pārveidotu par Android lietotnēm.
Kad lietotne ir instalējusi un atvērusi upuris, URL, kas atgādina privātuma politiku, novirza viņus uz pikšķerēšanas vietni. Tiek ziņots, ka tas ir paredzēts, lai īpaši nozagtu 12 vārdu mnemoniskos frāzes, izmantojot lietotni WebView. Tā rezultātā draudi aktieri iegūst piekļuvi upura kripto makam un potenciāli novadot visus līdzekļus.
Ziņojumā teikts, ka šīs lietotnes ir saistītas ar vairāk nekā 50 pikšķerēšanas domēnu tīklu. Kiberdrošības pētnieki Google Play veikalā atrada šādas lietotnes ar attiecīgajiem pakešu nosaukumiem un privātuma politikas URL:
| Nosaukt | Iesaiņojuma nosaukums | Konfidencialitātes politika |
|---|---|---|
| Pankūku apmaiņa | co.median.android.pkmxaj | hxxps: //pancakedentfloyd.cz/privatepolicy.html |
| Suiet seifs | co.median.android.ljqjry | hxxps: //suietsiz.cz/privatepolicy.html |
| Hiperliquididid | co.median.android.jroylx | hxxps: //hyperliqw.sbs/privatepolicy.html |
| Raydium | co.median.android.yakmje | hxxps: //raydifloyd.cz/privatepolicy.html |
| Hiperliquididid | co.median.android.aaxbjp | hxxps: //hyperliqw.sbs/privatepolicy.html |
| Bulix kriptogrāfija | co.median.android.ozjwka | hxxps: //bullxni.sbs/privatepolicy.html |
| Openocean apmaiņa | co.median.android.ozjljk | hxxps: //openoceansi.sbs/privatepolicy.html |
| Suiet seifs | co.median.android.mpeaaw | hxxps: //suietsiz.cz/privatepolicy.html |
| Meteora apmaiņa | co.median.android.kbxqaj | hxxps: //meteoraflordoverdose.sbs/privatepolicy.html |
| Raydium | co.median.android.epwzyq | hxxps: //raydifloyd.cz/privatepolicy.html |
| Suhiswap | co.median.android.pkezyz | hxxps: //sushijames.sbs/privatepolicy.html |
| Raydium | co.median.android.pkzyjr | hxxps: //raydifloyd.cz/privatepolicy.html |
| Suhiswap | co.median.android.briljb | hxxps: //sushijames.sbs/privatepolicy.html |
| Hiperliquididid | co.median.android.djerqq | hxxps: //hyperliqw.sbs/privatepolicy.html |
| Suiet seifs | co.median.android.epeall | hxxps: //suietwz.sbs/privatepolicy.html |
| Bulix kriptogrāfija | co.median.android.braqdy | hxxps: //bullxni.sbs/privatepolicy.html |
| Ražas finanšu emuārs | co.median.android.ljmeob | hxxps: //harvestfin.sbs/privatepolicy.html |
| Pankūku apmaiņa | co.median.android.djrdyk | hxxps: //pancakedentfloyd.cz/privatepolicy.html |
| Hiperliquididid | co.median.android.epbdbn | hxxps: //hyperliqw.sbs/privatepolicy.html |
| Suiet seifs | co.median.android.noxmdz | hxxps: //suietwz.sbs/privatepolicy.html |
“Šīs lietotnes ir pakāpeniski atklātas pēdējās nedēļās, atspoguļojot notiekošo un aktīvo kampaņu,” sacīja pētnieki. Viņi nekavējoties ziņoja par viņiem Google, kā rezultātā tika noņemti no Play veikala. Lietotājiem ieteicams nekavējoties rīkoties un atinstalēt tos no savām ierīcēm, kā arī nodrošināt viņu kripto maku.
Lai iegūtu jaunākās tehnoloģijas ziņas un pārskatus, sekojiet sīkrīkiem 360 NetraucētsVerdzība FacebookVerdzība WhatsappVerdzība Pavedieni un Google NewsApvidū Lai iegūtu jaunākos videoklipus par sīkrīkiem un tehnoloģijām, abonējiet mūsu YouTube kanālsApvidū Ja vēlaties uzzināt visu par labākajiem ietekmētājiem, sekojiet mūsu iekšienei Kurš ir 360 uz Instagram un YoutubeApvidū
Dvīņu lietotne iegūst jaunu plānotu darbību funkciju iOS un Android
