Не ставьте ни в коем случае: приложения, которые придуманы, чтобы вас обокрасть

Надо быть очень осторожными с криптовалютными кошельками, предупреждает slashgear.com. Специалисты выявили в Google Play более 20 приложений, которые выдавали себя за настоящие криптовалютные кошельки, а на самом деле просто обворовывали пользователей.

Мошеннические кошельки, которые выдавали себя за реальные приложения, включают SushiSwap, PancakeSwap, Raydium, Hyperliquid и другие. Все эти кошельки довольно известны, отмечает издание: например, PancakeSwap на момент написания материала заблокировал более 2,3 млрд долларов. Цель у всех поддельных криптокошельков одна и та же – украсть у жертвы криптовалюту.

Как работают фальшивые кошельки

Для всех упомянутых приложений – Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, SushiSwap и прочих – существует несколько мошеннических версий, причем каждое из них указано в Play Store под разными учетными записями разработчиков. Однако у всех этих приложений схожее имя пакета и URL-адреса команд и управления (C&C) в соответствующих политиках конфиденциальности.

C&C-сервер — это сервер, с помощью которого злоумышленник может контролировать ботнет (сеть компьютеров, зараженная вредоносным программным обеспечением) и отдавать команды его участникам, управлять шпионским ПО и так далее.

Надо быть очень осторожным, ведь вредоносные приложения используют значок своих законных аналогов, и бывает сложно понять, какое приложение в итоге является настоящим.

Как только обманутый пользователь загрузит и откроет фальшивое приложение – к примеру, Raydium – его перенаправят на фишинговый сайт или на встроенный в приложение WebView, который выглядит точно так же, как оригинальный кошелек Raydium. Жертву попросят ввести мнемоническую фразу из 12 слов, и как только пользователь это сделает, мошенники легко украдут криптовалютму из настоящего криптокошелька.

Как защититься от мошенников

Прежде всего, загружать приложения надо только из Google Play Store, а не из сторонних сайтов и магазинов приложений. Функция Google Play Protect на Android-смартфоне сканирует приложения, которые загружаются из Play Store, на наличие подозрительных записей в их коде. Правда, некоторым разработчикам все равно удается обходить такую проверку.

Еще следует отметить, что учетные записи разработчиков, под которые замаскировались вредные приложения, по-видимому, не являются новыми и ранее использовались для распространения легальных приложений. Однако каким-то образом эти легальные учетные записи были скомпрометированы, и теперь используются кибермошенниками.

Изучив фишинговый URL, с которым было связано вредоносное приложение Pancake Swap, специалисты обнаружили, что этот IP-адрес связан с более чем полсотней других фишинговых доменов. Все эти приложения, как заверили в Google, уже удалены из Play Store.

Что касается действий пользователя, то на смартфоне Android надо держать включенным Google Play Protect и не игнорировать антивирусы. Еще можно добавить многофакторную аутентификацию для приложений, содержащих ваши персональные данные и средства, а также проверять оценки приложения перед установкой – и не ставить его, если много негативных отзывов.

Также Фокус писал о случаях, когда мошенники крадут данные карты через смартфон. Такие случаи становятся чаще в сезон отпусков, когда люди больше путешествуют и пользуются открытыми сетями Wi-Fi.