Mai multe aplicații din Google Play imită portofele crypto populare, folosind metode de phishing pentru a fura datele de acces ale utilizatorilor și pot compromite complet conturile acestora, arată o investigație recentă publicată de Forbes. În centrul alertei se află un raport emis de compania de securitate cibernetică Cyble, care a identificat peste 20 de aplicații Android ce se dau drept portofele de criptomonede, precum PancakeSwap, SushiSwap sau Raydium, dar care de fapt vizează furtul expresiilor mnemonic - cheile de acces ale utilizatorilor.
Conform Cyble, atacatorii au folosit conturi de dezvoltatori anterior legitimi, care au fost fie compromiși, fie reutilizați pentru a publica aplicații rău intenționate. Acestea copiază numele și iconițele unor portofele populare, iar odată deschise, redirecționează utilizatorii către site-uri de phishing ori încarcă pagini web în interiorul aplicației, unde li se cere să introducă expresia mnemonică. Odată introdusă, aceasta permite accesul direct la portofelul real și implicit furtul fondurilor, fără vreo posibilitate de recuperare.
Lista portofelelor vizate până acum include:
- PancakeSwap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Toate aceste nume au fost imitate de aplicațiile false din Google Play, iar cercetătorii avertizează că lista este în creștere. Mai grav este că aceste aplicații folosesc aceleași tactici: politici de confidențialitate ce includ adrese ale serverelor de comandă și control, descrieri identice și pachete cu denumiri similare. Infrastructura din spatele atacului e de proporții: peste 50 de domenii web sunt implicate în schema de phishing, ceea ce face detecția automatizată mai dificilă.
Cyble atrage atenția asupra faptului că această campanie este în desfășurare, iar aplicațiile sunt identificate și raportate progresiv către Google. Deși multe dintre ele au fost deja eliminate din Play Store, unele rămân active. Utilizatorii sunt sfătuiți să verifice telefonul și să șteargă imediat orice aplicație suspectă din listă. De asemenea, este recomandată activarea protecției Google Play Protect pentru un nivel suplimentar de securitate.
Dacă folosiți portofele digitale pentru criptomonede, instalați aplicațiile doar de pe site-urile oficiale ale furnizorilor și evitați căutările directe în Play Store, acolo unde apar frecvent clone periculoase. Pierderile cauzate de furtul cheilor private nu pot fi recuperate, iar atacatorii se bazează exact pe această lipsă de „plasă de siguranță” pentru a-și derula operațiunile.
