Увага, власники Android-смартфонів! Кіберфахівці з компанії Cyble б’ють на сполох: у Google Play виявили понад 20 фішингових додатків, які маскуються під популярні криптогаманці, щоб викрасти ваші кошти. Ці шахрайські програми виглядають як справжні, але насправді вони – пастка для довірливих користувачів. Розповідаємо, як не стати жертвою і захистити свої заощадження.
Як шахраї дурять користувачів
Зловмисники створюють копії відомих криптогаманців, таких як SushiSwap, PancakeSwap, Hyperliquid чи Raydium. Вони використовують знайомі логотипи, привабливий дизайн і навіть інтерфейс, який не викликає підозр. Але щойно ви вводите свою мнемонічну фразу з 12 слів – ключ до вашого гаманця, – шахраї отримують повний доступ до ваших криптокоштів. Гроші зникають миттєво, і повернути їх майже неможливо, адже криптовалютні транзакції незворотні.
Як ці програми потрапили в Google Play
Шахраї діяли хитро: вони використовували зламані або перекуплені облікові записи розробників, щоб завантажити шкідливі додатки в офіційний магазин. Після того, як Cyble повідомила Google про загрозу, більшість фальшивок видалили. Але деякі з них усе ще можуть ховатися в Google Play, чекаючи на нових жертв. Особливо підступними є програми, створені на базі фреймворку Median, які виглядають цілком легітимно.
Чи є ваш смартфон у небезпеці
Cyble опублікувала список небезпечних додатків із назвами пакетів і політиками конфіденційності. Якщо ви встановлювали криптогаманці з Google Play, негайно перевірте свій пристрій. Знайшли щось підозріле? Видаляйте без вагань!
Що робити, щоб не потрапити на гачок шахраїв:
- Завантажуйте додатки лише з офіційних сайтів розробників. Наприклад, перевірте посилання на сайті SushiSwap чи Raydium.
- Читайте відгуки в Google Play. Якщо бачите багато скарг на “зникнення грошей” – це червоний прапорець.
- Встановіть антивірус і комплекс безпеки на всі свої гаджети – від смартфона до ноутбука.
- Увімкніть Google Play Protect у налаштуваннях Android – це вбудований захист від шкідливого ПЗ.
- Використовуйте складні паролі та двофакторну автентифікацію (2FA) для всіх акаунтів.
- Активуйте біометрію (відбиток пальця чи скан обличчя) для розблокування гаманців.
- Ніколи не вводьте мнемонічну фразу в додатки, які викликають хоч найменший сумнів.
- Уникайте переходів за посиланнями з SMS чи email – це може бути пастка.
