В современном мире криптовалюты становятся все более популярными, привлекая внимание миллионов пользователей по всему миру. Вместе с ростом интереса к цифровым финансам растет и количество мошенников, которые стараются воспользоваться доверчивостью пользователей для кражи их средств. Недавно специалисты из Cyble Research and Intelligence Labs (CRIL) выявили опасную группу приложений, которые были размещены в магазине Google Play и маскировались под легитимные криптовалютные кошельки и сервисы. Эти вредоносные программы оказались способными похищать данные пользователей и выводить их деньги из цифровых кошельков. Эксперты предупреждают, что если вы недавно скачивали приложения, связанные с криптовалютами, следует немедленно проверить устройство и удалить подозрительные программы.
Вредоносные приложения, несмотря на то, что были удалены из маркетплейса, успели набрать сотни тысяч загрузок. Это означает, что многие владельцы Android-устройств могут быть под угрозой утраты своих цифровых активов. Опасные программы были представлены под различными названиями, которые совпадали с известными криптовалютными сервисами. Среди них известны имена, такие как Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, OpenOcean Exchange, Meteora Exchange и Harvest Finance Blog. Злоумышленники запускали несколько приложений с одинаковыми названиями, но разными пакетами и разработчиками, усложняя задачу обнаружения и блокировки.
Ключевой угрозой, которую несли эти приложения, была попытка получить 12-словную фразу восстановления – секретный ключ, позволяющий полностью контролировать криптовалютный кошелек пользователя. При вводе этой фразы в мошенническое приложение преступники получали возможность безвозвратно списывать средства с аккаунта жертвы. Таким образом, даже если вы не проводили переводы или операции, появление такого приложения на телефоне уже несет серьезную угрозу безопасности ваших средств. Интересным аспектом выявленной схемы является то, что создатели вредоносных приложений регистрировали свои учетные записи разработчиков в Google Play, используя профили с уже существующими и хорошо оцененными приложениями. Некоторые из них действительно предлагали безопасные и легитимные продукты, например, Android-игры.
Это помогало мошенникам повысить уровень доверия со стороны системы модерации Google и потенциальных пользователей, что объясняет, как удалось таким образом прорваться через защитные меры магазина. Если вы обнаружили у себя на устройстве одно из перечисленных приложений или приложения с похожим названием, которые могут быть подделкой, необходимо немедленно удалить их. Однако это первый шаг, и он не гарантирует полной безопасности. Следует проверить безопасность доступа к самому криптовалютному кошельку – сменить пароли, если возможно, изменить секретные фразы и контактировать с поддержкой сервиса, чтобы проинформировать о возможном взломе. В крайнем случае рекомендуется вывести средства на другие надежные платформы, где есть усиленная защита.
Для повышения уровня безопасности смартфона рекомендуется активировать Google Play Protect – встроенный сервис, который сканирует приложения на предмет вредоносного кода. Google Play Protect доступен по умолчанию на большинстве современных Android-устройств и может обнаруживать зловредное ПО как в уже установленных программах, так и в тех, которые вы собираетесь скачать. Кроме того, использование сторонних антивирусных приложений для Android может дополнительно повысить уровень защиты. Опасность таких мошеннических приложений обусловлена еще и тем, что киберпреступники воспринимают криптовалюты как легкодоступный способ получения прибыли. Сложность технологии и недостаточная информированность обычных пользователей создают благоприятные условия для злоумышленников.
Поэтому крайне важно проявлять внимательность и осторожность, скачивая любые финансовые приложения. Также стоит учитывать, что даже проверенные или популярные приложения со временем могут подвергнуться взлому или смене разработчика на мошеннических основаниях. Ограничение количества приложений на устройстве, отказ от неофициальных источников загрузки и регулярное обновление программного обеспечения помогут снизить риски. Пользователям стоит уделить особое внимание разрешениям, которые требует приложение во время установки. Если криптовалютный кошелек запрашивает слишком широкий доступ, например, к SMS или контактам, это повод задуматься о его безопасности.
