Mimmo Wiestål Fischetti
Bedragare smyger in falska kryptoplånböcker i Google Play och lurar användare att lämna ifrån sig känslig information. Här är apparna du genast bör ta bort.
Att hålla koll på alla appar man har i mobilen är inte lätt. Många har hundratals installerade utan att tänka på säkerhetsrisken. Nu har cybersäkerhetsexperter på Cyble avslöjat en rad falska appar i Google Play som försöker lura kryptoinvesterare att lämna ifrån sig sina pengar.
Så går bluffen till – falska kryptoplånböcker
Bedrägeriet går ut på så kallad phishing, där apparna imiterar välkända kryptoplånböcker. När användarna öppnar apparna möts de av falska sidor som ber om deras ”mnemonic phrase” – en fras som direkt ger bedragarna tillgång till offrens kryptovalutor.
Trots att Google har säkerhetsrutiner har dessa appar lyckats ta sig in och ligga kvar i Google Play tillräckligt länge för att orsaka skada, det delar mediet Teksajten.
Appar som bedragarna har imiterat
Cyble har identifierat över 20 appar som använder logotyper och namn från populära kryptotjänster. Dessa inkluderar bland annat:
- PancakeSwap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Gemensamt för apparna är snarlika namn, liknande design och dolda länkar i integritetspolicyn.
Kapade utvecklarkonton gör bluffen svår att upptäcka
Bedragarna har varit extra skickliga genom att kapa redan etablerade utvecklarkonton. På så vis har apparna sett legitima ut för användarna och Googles säkerhetssystem.
Många appar är nu borttagna, men risken för nya falska appar är fortsatt stor, enligt Cyble.
Skydda dig – radera misstänkta appar direkt
Cyble råder alla användare att gå igenom sina installerade appar och radera allt som liknar ovanstående. Kontrollera alltid att appen kommer från en säker källa, och aktivera Google Play Protect för att snabbare identifiera framtida hot.
Var extra vaksam – det är dina pengar och din integritet som står på spel.