Yeni bir tehdit oyun mağazasına su basar. 20 aldatıcı Android uygulamasına dayanan büyük bir kimlik avı kampanyası, araştırmacılar tarafından tanımlanmıştır. Saldırı, kripto yatırımcı portföylerini boşaltmaktır.
Cyble Araştırma ve İstihbarat Laboratuarları (CRIL) araştırmacıları keşfetti 20'den fazla hileli Android uygulaması Google Play Store'da. Son haftalarda yapılandırmalar, uygulamalar tek bir ve aynı “Sürekli ve Aktif Kampanya”.
Ancak mağazada yayınlanırlar “Farklı Geliştirici Hesapları”. Bu hesaplar başlangıçta “Meşru uygulamaları dağıtmak için kullanılır”. Bu nedenle, uygulamalar Google'ın güvenlik filtrelerinden kaçabildi. Araştırmacılar için, “Bu eski geliştirici hesapları muhtemelen tehlikeye atıldı”.
Bu kötü amaçlı uygulamalar yalnızca akıllı telefon kullanıcılarından kripto para birimlerini çalmak için tasarlanmıştır. CRIL -Pined uygulamaları odaklanıyor Popüler kripto cüzdanlarıSushiiswap, krepwap veya hiperliquid gibi.
Sonlarını elde etmek için uygulamalar güvenlik veya kurtarma cümleleri toplayın, Yatırımcılar. Bunlar bir kripto cüzdanına erişim sağlar ve fonların kontrolünü ele alır. Cüzdan oluşturulduğunda belirlenen 12, 18 veya 24 kelimelik rastgele bir pakettir.
Oyun mağazasında yanlış kripto uygulamaları
Korsanların çalışma modu basitçe Kimliğin Gasarlanması Kripto cüzdanları. Bilgisayar korsanları gerçekten resmi çözümler gibi davranan kukla uygulamalar geliştirdiler. İnternet kullanıcılarını dökmek için ad, logo ve arayüz alırlar.
Play Store'da çevrimiçi olduktan sonra, resmi başvuru ile uğraştıklarına ikna olan yatırımcılar tarafından indirilir ve yüklenirler. Daha sonra, bilgisayar korsanlarına paralarının anahtarlarını verdiklerinden şüphelenmeden kurtarma cezalarına girerler. “Bu saldırılar mağdurlar için nihai finansal kayıplara neden olabilir, çünkü kripto para birimi işlemlerinin iptal edilmesi zordur ve korumalardan yararlanmaz”Cril'i açıklar.
İfade koleksiyonu, lansman sırasında hileli uygulama tarafından açılan cüzdan arayüzünü taklit eden bir kimlik avı sayfasında gerçekleşir. Bu “İyi koordineli kimlik avı operasyonu” dayanmak “Büyük ölçekli bir altyapı” ve 50'den fazla farklı alanda.
Acil durum kaldırma
Raporunda, Cyble Research ve İstihbarat Laboratuarları Kötü niyetli Android uygulamalarının tam listesibu da zorunlu olarak kaldırılmalıdır. Kripto platformları tarafından geliştirilen resmi araçları gasp ettikleri için uygulamaların çoğunun aynı adı içerdiğini unutmayın. Daha fazla uzatmadan, işte liste:
Kibir
Cyble Araştırma ve İstihbarat Laboratuarları (CRIL) araştırmacıları keşfetti 20'den fazla hileli Android uygulaması Google Play Store'da. Son haftalarda yapılandırmalar, uygulamalar tek bir ve aynı “Sürekli ve Aktif Kampanya”.
Korsan Geliştirici Hesapları
Ancak mağazada yayınlanırlar “Farklı Geliştirici Hesapları”. Bu hesaplar başlangıçta “Meşru uygulamaları dağıtmak için kullanılır”. Bu nedenle, uygulamalar Google'ın güvenlik filtrelerinden kaçabildi. Araştırmacılar için, “Bu eski geliştirici hesapları muhtemelen tehlikeye atıldı”.
Bu kötü amaçlı uygulamalar yalnızca akıllı telefon kullanıcılarından kripto para birimlerini çalmak için tasarlanmıştır. CRIL -Pined uygulamaları odaklanıyor Popüler kripto cüzdanlarıSushiiswap, krepwap veya hiperliquid gibi.
Sonlarını elde etmek için uygulamalar güvenlik veya kurtarma cümleleri toplayın, Yatırımcılar. Bunlar bir kripto cüzdanına erişim sağlar ve fonların kontrolünü ele alır. Cüzdan oluşturulduğunda belirlenen 12, 18 veya 24 kelimelik rastgele bir pakettir.
Oyun mağazasında yanlış kripto uygulamaları
Korsanların çalışma modu basitçe Kimliğin Gasarlanması Kripto cüzdanları. Bilgisayar korsanları gerçekten resmi çözümler gibi davranan kukla uygulamalar geliştirdiler. İnternet kullanıcılarını dökmek için ad, logo ve arayüz alırlar.
Play Store'da çevrimiçi olduktan sonra, resmi başvuru ile uğraştıklarına ikna olan yatırımcılar tarafından indirilir ve yüklenirler. Daha sonra, bilgisayar korsanlarına paralarının anahtarlarını verdiklerinden şüphelenmeden kurtarma cezalarına girerler. “Bu saldırılar mağdurlar için nihai finansal kayıplara neden olabilir, çünkü kripto para birimi işlemlerinin iptal edilmesi zordur ve korumalardan yararlanmaz”Cril'i açıklar.
İfade koleksiyonu, lansman sırasında hileli uygulama tarafından açılan cüzdan arayüzünü taklit eden bir kimlik avı sayfasında gerçekleşir. Bu “İyi koordineli kimlik avı operasyonu” dayanmak “Büyük ölçekli bir altyapı” ve 50'den fazla farklı alanda.
Acil durum kaldırma
Raporunda, Cyble Research ve İstihbarat Laboratuarları Kötü niyetli Android uygulamalarının tam listesibu da zorunlu olarak kaldırılmalıdır. Kripto platformları tarafından geliştirilen resmi araçları gasp ettikleri için uygulamaların çoğunun aynı adı içerdiğini unutmayın. Daha fazla uzatmadan, işte liste:
Şaşırtıcı olmayan bir şekilde, araştırmacılar Google'ı dükkanında aldatıcı uygulamaların varlığı konusunda uyardı. Mountain View Dev çoğu uygulamayı kaldırarak hızlı bir şekilde tepki verdi. Fakat, “Bu uygulamalardan bazıları hala çevrimiçi”. Bu nedenle temkinli ve iyi kalmanızı tavsiye ediyoruz Geliştiricinin adını kontrol edin Akıllı telefonunuza bir uygulama yüklemeden önce. Ayrıca yorumlara danışmak için zaman ayırın. Çok sık, uygulamanın vaat edildiği gibi çalışmadığını anlamamıza izin verirler …
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kibir