ztevenreal
Las aplicaciones falsas de Android no solo se encuentran en tiendas de aplicaciones sombreadas y de terceros. A veces, además logran encontrar su camino a Play Store. Y si tiene instalado alguna de estas aplicaciones, su billetera criptográfica está en peligro.
Las aplicaciones de billetera falsa están robando tu cripto
Investigadores de Cyble Research and Intelligence Labs (CRIL) han descubierto 20 aplicaciones de phishing de criptomonedas en Google Play Store. Estas aplicaciones se hacen tener lugar por aplicaciones de billetera legítimas como Sushiswap, Pancakeswap, Hyperliquid y otras solo para llevarlo a una página de inicio de sesión falsa y robar su frase mnemónica.
Estas frases mnemónicas, además llamadas frases de semilla o recuperación, son una secuencia de palabras generadas al azar que obtienes cuando creas una nueva billetera criptográfica. Debe perseverar estas frases ocultas porque son esencialmente copias de seguridad legibles por humanos de las llaves privadas de su billetera.
Pueden ayudarlo a recuperar el comunicación a su billetera si su dispositivo está perdido o robado. Pero en las manos equivocadas, además pueden pincharse su cuenta de criptográfico. Cualquier persona con comunicación a su frase mnemónica puede ceder y controlar los activos en su cuenta de criptográfico.
Noticia de Cril menciona las siguientes 20 aplicaciones:
|
Nombre de la aplicación |
Nombre del paquete |
|---|---|
|
Intercambio de panqueques |
co.median.android.pkmxaj |
|
Billetera de suiet |
co.median.android.ljqjry |
|
Hiperlíquido |
co.median.android.jroylx |
|
Raydium |
co.median.android.yakmje |
|
Hiperlíquido |
co.median.android.aaxblp |
|
Crypto Bullx |
co.median.android.ozjwka |
|
Intercambio de OpenOcean |
co.median.android.ozjjkx |
|
Billetera de suiet |
co.median.android.mpeaaw |
|
Intercambio de meteoritos |
co.median.android.kbxqaj |
|
Raydium |
co.median.android.epwzyq |
|
Sushiswap |
co.median.android.pkezyz |
|
Raydium |
co.median.android.pkzylr |
|
Sushiswap |
co.median.android.brlljb |
|
Hiperlíquido |
co.median.android.djerqq |
|
Billetera de suiet |
co.median.android.epeall |
|
Crypto Bullx |
co.median.android.braqdy |
|
Blog de finanzas de cosecha |
co.median.android.ljmeob |
|
Intercambio de panqueques |
co.median.android.djrdyk |
|
Hiperlíquido |
co.median.android.epbdbn |
|
Billetera de suiet |
co.median.android.noxmdz |
Notarás que algunas aplicaciones se repiten en la nómina inicial. Esto se debe a que múltiples aplicaciones están hacerse tener lugar por la misma aplicación o compartiendo un nombre para tener lugar como cierto. Puede distinguirlos usando sus nombres de paquetes.
Estas aplicaciones siquiera usan una embeleso técnica para engañarte. Originalmente son sitios web de phishing que se han convertido en aplicaciones de Android utilizando el ámbito mediano y distribuidos en la tienda Play Store utilizando cuentas de desarrolladores que originalmente ofrecían aplicaciones legítimas. Algunas aplicaciones omiten el ámbito y cargan el sitio web de phishing directamente en Android WebView.
11 consejos esenciales que utilizo para perseverar seguro mi teléfono Android
Sea consciente y sea seguro.
Algunas de estas cuentas de desarrolladores tienen hasta 100,000 descargas. Los investigadores creen que estas son cuentas de desarrolladores más antiguas que se vieron comprometidas y ahora se están utilizando para entregar estas aplicaciones de phishing.
Una vez que vea el sitio web de Phishing, que se hace tener lugar por una billetera legítima, se le pide que ingrese su frase mnemónica de 12 palabras. Tan pronto como hagas eso, has entregado las llaves a tu billetera criptográfica a los piratas informáticos.
Mantenga su billetera cerca y sus códigos más cerca
Esta campaña es otro recordatorio de que siempre debe compulsar las revisiones y descripciones de aplicaciones antiguamente de descargarlas, incluso si está en la tienda de aplicaciones oficial para su plataforma. Al tratar con las aplicaciones de Crypto, verifique que esté descargando la aplicación del desarrollador oficial, y no un impostor.
Relacionado
Qué hacer si tu billetera criptográfica es pirateada
Las billeteras criptográficas no son impermeables a atacar, son un objetivo principal. Entonces, ¿qué haces si tu billetera criptográfica es pirateada?
Tenga en cuenta que los servicios de criptográfico legítimos nunca pedirán su frase mnemónica a menos que intente recuperar manualmente su cuenta. Si se le pide una frase mnemónica durante los inicios de sesión habituales, poco está desactivado. En tales casos, consulte inmediatamente la URL del sitio, y si es poco más que el sitio cierto, es hora de cerrar esa pestaña de inmediato.
