Në mënyrë tipike, këto aplikacione shpërndahen përmes sajteve të jashtme. Ekspertët e Cyble Research dhe Intelligence Labs kanë identifikuar mbi 20 aplikacione për phishing të kriptove në Google Play Store. Ato duken të ligjshme, por viktimat që nuk dyshojnë do t’u dërgojnë kredencialet e portofolit kriminelëve kibernetikë.
Aplikacionet e shpërndara me llogari të komprometuara
Studiuesit Cyble zbuluan se aplikacionet u publikuan përmes llogarive të komprometuara të disa zhvilluesve. Përdoruesit më pas mund të gjenin aplikacione në dukje legjitime të portofolit, si SushiSwap, PancakeSwap dhe Hyperliquid. Në realitet, ato u përdorën vetëm për të vjedhur detajet e hyrjes dhe për të zbrazur portofolin e kriptomonedhës. Google hoqi pothuajse të gjitha aplikacionet pasi u raportuan.
Aplikacionet përdorin emra dhe përshkrime shumë të ngjashme të paketave edhe pse ato shpërndahen nga zhvillues të ndryshëm. Pothuajse të gjitha bazohen në kornizën mediane. URL-të e serverëve C&C (komandë dhe kontroll) janë të fshehura në politikën e privatësisë. Adresa, e pranishme gjithashtu në skedarin e konfigurimit, çon në një sajt phishing të ngarkuar në WebView të aplikacioneve.
Në fillim, ju kërkohet fraza mnemonike me 12 ose 24 fjalë për të lidhur portofolin. Natyrisht, ajo do t’u dërgohet kriminelëve kibernetikë të cilët do të kenë akses në portofol dhe do të vjedhin të gjitha kriptovalutat. Studiuesit Cyble kanë identifikuar të paktën 50 domene phishing që duket se janë autentike.
Aplikacionet ndajnë të njëjtën infrastrukturë, kështu që mund të jetë një fushatë e koordinuar. Përdoruesit duhet të shkarkojnë aplikacione vetëm nga zhvillues të verifikuar, të lexojnë komente dhe të shmangin aplikacionet që kërkojnë të dhëna të ndjeshme, si p.sh. fraza mnemonike. Veçoria Play Protect gjithashtu nuk duhet të çaktivizohet, pasi mund të zbulojë dhe bllokojë këto lloj kërcënimesh.
Discussion about this post