20 ψεύτικες εφαρμογές κρυπτονομισμάτων στο Google Play κλέβουν δεδομένα χρηστών

Ανησυχητικά ευρήματα από τη Cyble Research and Intelligence Labs φέρνουν στο φως εκτεταμένη εκστρατεία phishing μέσω του Google Play Store, με τουλάχιστον 20 πλαστές εφαρμογές κρυπτονομισμάτων που προσποιούνται δημοφιλή πορτοφόλια και υπηρεσίες DeFi.

Οι εφαρμογές εμφανίζονται ως νόμιμες, αλλά στην πραγματικότητα έχουν σκοπό να υποκλέψουν τις 12-λέξεις φράσεις ανάκτησης (mnemonic phrases) των θυμάτων. Πρόκειται για τη βασική μέθοδο ανάκτησης πρόσβασης σε crypto πορτοφόλια – και αν κάποιος αποκτήσει αυτή τη φράση, παίρνει πλήρη έλεγχο του πορτοφολιού σας.

Οι 9 πιο πρόσφατα καταγεγραμμένες πλαστές εφαρμογές

Αφού αφαιρέθηκαν τα διπλότυπα, η Cyble αναφέρει τις εξής ως ενεργές στο Play Store:

• Pancake Swap

• Suite Wallet

• Hyperliquid

• Raydium

• BullX Crypto

• OpenOcean Exchange

• Meteora Exchange

• SushiSwap

• Harvest Finance Blog

Οι εφαρμογές χρησιμοποιούν ονόματα και εικονίδια πανομοιότυπα με τις πραγματικές πλατφόρμες, ενώ φιλοξενούνται από λογαριασμούς προγραμματιστών που έχουν είτε παραβιαστεί είτε χρησιμοποιούνταν στο παρελθόν για γνήσιες εφαρμογές. Έτσι μειώνεται ο κίνδυνος εντοπισμού τους από τους αυτοματισμούς της Google.

Δομή και υποδομή phishing

Η εκστρατεία δεν περιορίζεται στο app store. Σύμφωνα με την Cyble, υποστηρίζεται από μεγάλης κλίμακας phishing υποδομή που περιλαμβάνει πάνω από 50 domains, με στόχο την εξάπλωση και τη διαφυγή από τα φίλτρα ασφαλείας.

Οι χρήστες καλούνται να εισαγάγουν το seed phrase μόλις ανοίξουν την εφαρμογή — ένα χαρακτηριστικό που καμία γνήσια εφαρμογή δεν θα απαιτούσε τόσο άμεσα και χωρίς προηγούμενο setup ή offline μέτρα ασφαλείας.

Πώς να προστατευτείτε

• Μην εισάγετε ποτέ τις 12 λέξεις σας σε εφαρμογές που μόλις εγκαταστήσατε

• Ελέγχετε πάντα ποιο είναι το ακριβές publisher name και το package name

• Προτιμήστε την εγκατάσταση μέσω επίσημων ιστοσελίδων των project και όχι μέσω αναζήτησης στο Play Store

• Χρησιμοποιήστε hardware wallets ή εφαρμογές με ανοιχτό κώδικα και διαφανή ιστορικό

• Αν εγκαταστήσατε οποιαδήποτε από τις παραπάνω εφαρμογές, διαγράψτε την άμεσα και μεταφέρετε τα funds σας σε νέο πορτοφόλι με καινούργιο seed

Η απειλή μεγαλώνει

Το 2024, οι απάτες με κρυπτονομίσματα απέφεραν έσοδα 9,9 δισεκατομμυρίων δολαρίων, και η Cyble προειδοποιεί ότι με την αύξηση των εργαλείων AI, οι scammers αναμένεται να γίνουν ακόμα πιο επικίνδυνοι μέσα στο 2025.