Fałszywe aplikacje portfeli kryptowalut w Play Store. Nowa fala oszustw zagraża użytkownikom

W sklepie Google Play Store ponownie wykryto niebezpieczne aplikacje, które tym razem podszywają się pod portfele kryptowalutowe. Chociaż platforma od dawna stosuje rygorystyczne zasady weryfikacji aplikacji, niektórym złośliwym programom nadal udaje się obejść system zabezpieczeń i trafić do użytkowników Androida.

Zespół Cyble Research and Intelligence Labs zidentyfikował aplikacje phishingowe dostępne w Google Play Store, które podszywają się pod portfele kryptowalutowe. To oprogramowanie wygląda na niegroźne, ma odpowiednie ikony oraz nazwy, a niektóre z nich zostały udostępnione z kont deweloperskich, które wcześniej były używane do dystrybucji prawdziwych aplikacji. To wszystko sprawia, iż są trudniejsze do wykrycia, zarówno przez ludzi, jak i systemy bezpieczeństwa sklepu.

Kolejne niebezpieczne aplikacje odkryte w Play Store

Głównym zadaniem tych aplikacji jest wyłudzanie danych logowania do portfeli kryptowalutowych. Użytkownicy, którzy je instalują, proszeni są o podanie tzw. frazy mnemonic – 12 słów, które umożliwiają odzyskanie dostępu do portfela. Po wpisaniu tej frazy oszuści zyskują pełną kontrolę nad zgromadzonymi środkami. Cyble ostrzega, że cała kampania jest powiązana z ponad 50 domenami phishingowymi, co świadczy o jej dużej skali i dobrze zaplanowanej infrastrukturze.

W Play Store wykryto niebezpieczne aplikacje, które podszywają się pod portfele kryptowalutowe.

Odrzucając nazwy aplikacji, które się powielają Cyble podało listę dziewięciu szczególnie niebezpiecznych programów, które ostatnio zostały wykryte: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap oraz Harvest Finance Blog. Wszystkie one są fałszywe i należy je jak najszybciej usunąć, jeśli zostały zainstalowane.

Eksperci podkreślają, iż cyberprzestępcy coraz częściej wykorzystują zaufane konta deweloperskie do rozprzestrzeniania złośliwego oprogramowania. Dzięki temu mają większą szansę na ominięcie zabezpieczeń Google. Skala tego zjawiska jest ogromna – w 2024 roku oszustwa kryptowalutowe przyniosły przestępcom aż 9,9 miliarda dolarów. Szacuje się, że w 2025 roku ta liczba jeszcze wzrośnie, szczególnie że oszuści coraz częściej korzystają z narzędzi opartych na sztucznej inteligencji.

Należy więc zachować ostrożność podczas pobierania aplikacji związanych z kryptowalutami, nawet jeśli ściągamy je z oficjalnego sklepu Google.

Jeżeli mamy zainstalowaną, którą z tych aplikacji trzeba ją jak najszybciej usunąć:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog