Вероятно, на вашем смартфоне установлено не менее сотни приложений, а может и больше. С каждым годом количество доступных программ растёт, ведь в Apple App Store сейчас представлено около 2 миллионов приложений, а в Google Play — около 3 миллионов. При таком разнообразии легко потеряться и установить что-то небезопасное.
Специалисты советуют загружать приложения только из официальных магазинов, но даже это не гарантирует полной защиты. Недавние исследования показали, что опасные приложения проникают и туда — их следует немедленно удалить.
Кто и как обнаружил вредоносные приложения
Исследовательская компания Cyble провела масштабный анализ и обнаружила более 20 приложений в Google Play, которые представляют угрозу для безопасности пользователей. Цель этих программ — украсть пароли от криптовалютных кошельков и вывести из них все средства. Установив такое приложение, пользователь получает не просто обычный сервис, а скрытый фишинговый механизм. Как только приложение запускается, оно открывает поддельный веб-сайт или встроенный WebView, где пользователя просят ввести секретные данные.
Опасные приложения, которые нужно удалить немедленно
Список приложений, связанных с мошенничеством, включает популярные названия и звучит обманчиво знакомо для тех, кто работает с криптовалютой:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Хотя эти приложения выглядят как реальные и полезные сервисы, они несут скрытую угрозу. Большинство из них принадлежат разным разработчикам, но демонстрируют схожие схемы поведения — от встраивания опасных URL-адресов команд и управления в политики конфиденциальности до повторяющихся паттернов в именах пакетов и описаниях.
Как злоумышленники обходят защиту Google Play
По словам исследователей из Cyble, аккаунты разработчиков, распространявших эти приложения, ранее выпускали легитимный софт. Однако их взломали или перепрофилировали под мошеннические цели. Интересно, что масштаб кампании и её использование продвинутых фишинговых сетей, подключённых к более чем 50 доменам, затрудняет обнаружение и блокировку. Благодаря этому вредоносные программы могут долго оставаться в магазине приложений.
Google регулярно удаляет выявленные приложения после сигналов от исследователей и пользователей, но процесс не мгновенный. Поэтому крайне важно самим проверять, что установлено на вашем устройстве, и немедленно удалять подозрительные программы.
Почему это особенно опасно для криптовалютных пользователей
Криптовалюта — один из самых уязвимых активов в цифровом мире. В отличие от банковских счетов, которые можно заморозить или застраховать, украденные монеты почти невозможно вернуть. Злоумышленники в таких приложениях используют фишинг для получения паролей, приватных ключей и других данных, которые дают полный доступ к кошелькам. После этого они могут полностью опустошить счёт владельца.
Проблема ещё усугубляется тем, что многие пользователи недооценивают важность защиты своих данных и слишком легко вводят пароли в подозрительных интерфейсах. Кроме того, некоторые приложения маскируются под популярные криптосервисы, что повышает доверие и снижает бдительность.
Как защитить себя и что делать прямо сейчас
- Проверьте список приложений на своём телефоне и удалите все, которые упомянуты выше.
- Убедитесь, что на вашем устройстве включена функция Google Play Protect — она отслеживает подозрительную активность и предупреждает о вредоносных программах.
- Никогда не вводите пароли и секретные ключи в приложениях или сайтах, на которые вы не переходили напрямую из официальных источников.
- Регулярно обновляйте операционную систему и приложения — многие уязвимости устраняются обновлениями.
- Используйте многофакторную аутентификацию для всех сервисов, связанных с финансами и криптовалютой.
- Для хранения криптовалюты рассматривайте возможность использования аппаратных кошельков, которые намного безопаснее.
Заключение
Ситуация с вредоносными приложениями в официальных магазинах демонстрирует, что даже доверенные площадки не застрахованы от мошенников. Компании-разработчики, исследователи и платформы должны совместно работать для борьбы с этими угрозами. А пользователям важно быть максимально внимательными, проверять каждое установленное приложение и защищать свои данные.
«Особую опасность этой кампании делает использование легитимных приложений в сочетании с масштабной фишинговой инфраструктурой, которая подключена к более чем 50 доменам. Это расширяет охват мошенников и снижает вероятность быстрого обнаружения», — предупреждают специалисты Cyble.
Ваш телефон — это не только удобный гаджет, но и хранилище ваших личных данных и финансов. Будьте внимательны и защищены.