Удалите это немедленно: вредные приложения, маскирующиеся под безобидные

Мошенники крадут криптовалюту через поддельные приложения: удалите их немедленно

Даже загрузка приложений из Google Play больше не гарантирует безопасность. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, маскирующихся под популярные криптокошельки — такие как SushiSwap, PancakeSwap, Hyperliquid, Raydium и другие.

Мошеннические программы копируют интерфейс оригиналов и просят ввести мнемоническую фразу — 12 слов, с помощью которых можно восстановить доступ к кошельку. Как только вы её вводите, средства моментально выводятся злоумышленниками.

Эти приложения публикуются через взломанные аккаунты настоящих разработчиков, ранее размещавших безобидные игры и сервисы. Некоторые из них до сих пор доступны в Google Play.

Анализ показал: вредоносы используют схожие признаки — одинаковые схемы названий, скрытые ссылки на фишинговые домены в “политике конфиденциальности”, и базируются на фреймворке Median, превращающем сайты в APK-файлы. За кулисами — общая инфраструктура с более чем 50 поддельными доменами, размещёнными на одном IP.

Особую опасность представляют подделки, которые работают через встроенный WebView или загружают фальшивый интерфейс из интернета. Все они ведут на сайты-ловушки, визуально неотличимые от настоящих кошельков.

Эксперты предупреждают: в отличие от банковских счетов, транзакции с криптокошельков необратимы. Потеря ключей — это потеря средств навсегда.

Рекомендации:
– Загружайте кошельки только по ссылкам с официальных сайтов
– Включите Google Play Protect
– Удалите все подозрительные приложения из списка CRIL

В мире цифровых активов ошибка в один клик может стоить всего.