Не ставте в жодному разі: додатки, які придумані, щоб вас обікрасти

Треба бути дуже обережними з криптовалютними гаманцями, попереджає slashgear.com. Фахівці виявили в Google Play понад 20 додатків, які видавали себе за справжні криптовалютні гаманці, а насправді просто обкрадали користувачів.

Шахрайські гаманці, які видавали себе за реальні додатки, включають SushiSwap, PancakeSwap, Raydium, Hyperliquid та інші. Усі ці гаманці досить відомі, зазначає видання: наприклад, PancakeSwap на момент написання матеріалу заблокував понад 2,3 млрд доларів. Мета у всіх підроблених криптогаманців одна й та сама — вкрасти у жертви криптовалюту.

Як працюють фальшиві гаманці

Для всіх згаданих застосунків — Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, SushiSwap та інших — є кілька шахрайських версій, причому кожний з них зазначений у Play Store під різними обліковими записами розробників. Однак у всіх цих застосунків схоже ім'я пакета і URL-адреси команд і управління (C&C) у відповідних політиках конфіденційності.

C&C-сервер — це сервер, за допомогою якого зловмисник може контролювати ботнет (мережа комп'ютерів, заражена шкідливим програмним забезпеченням) і віддавати команди його учасникам, керувати шпигунським ПЗ тощо.

Треба бути дуже обережним, адже шкідливі додатки використовують значок своїх законних аналогів, і буває складно зрозуміти, який застосунок у підсумку є справжнім.

Щойно ошуканий користувач завантажить і відкриє фальшивий застосунок — наприклад, Raydium — його перенаправлять на фішинговий сайт або на вбудований у застосунок WebView, який має такий самий вигляд, як оригінальний гаманець Raydium. Жертву попросять ввести мнемонічну фразу з 12 слів, і щойно користувач це зробить, шахраї легко вкрадуть криптовалюту зі справжнього криптогаманця.

Як захиститися від шахраїв

Насамперед, завантажувати додатки треба тільки з Google Play Store, а не зі сторонніх сайтів і магазинів додатків. Функція Google Play Protect на Android-смартфоні сканує додатки, які завантажуються з Play Store, на наявність підозрілих записів у їхньому коді. Щоправда, деяким розробникам все одно вдається обходити таку перевірку.

Ще слід зазначити, що облікові записи розробників, під які замаскувалися шкідливі додатки, мабуть, не є новими і раніше використовувалися для розповсюдження легальних додатків. Однак якимось чином ці легальні облікові записи були скомпрометовані, і тепер використовуються кібершахраями.

Вивчивши фішинговий URL, з яким було пов'язано шкідливий додаток Pancake Swap, фахівці виявили, що ця IP-адреса пов'язана з більш ніж півсотнею інших фішингових доменів. Усі ці додатки, як запевнили в Google, уже видалено з Play Store.

Що стосується дій користувача, то на смартфоні Android треба тримати увімкненим Google Play Protect і не ігнорувати антивіруси. Ще можна додати багатофакторну автентифікацію для застосунків, що містять ваші персональні дані та кошти, а також перевіряти оцінки застосунку перед встановленням — і не ставити його, якщо багато негативних відгуків.

Також Фокус писав про випадки, коли шахраї крадуть дані картки через смартфон. Такі випадки стають частішими в сезон відпусток, коли люди більше подорожують і користуються відкритими мережами Wi-Fi.

Раніше стало відомо, що робити, якщо у вас намагаються вкрасти гроші з рахунку. Насамперед, треба бути уважним — адже аферисти можуть хитро маскуватися під банки чи інші надійні компанії.