Crypto-zwendel verbergt zich in nep-apps in de Play Store
- Nep-wallet-apps vragen om je zin van 12 woorden en plunderen in stilte je cryptogeld
- CRIL ontdekte meer dan 20 Play Store-apps die uitsluitend bedoeld waren om de crypto-inloggegevens van gebruikers te stelen
- Kwaadaardige apps gebruikten WebView om echte inlogpagina’s van PancakeSwap en anderen te vervalsen
Nieuw onderzoek door Cyble Research and Intelligence Labs (CRIL) heeft een grootschalige phishingcampagne aan het licht gebracht waarbij meer dan 20 Android-apps in de Google Play Store vermeld stonden .
Deze apps, die eruit zagen als legitieme cryptowallets, waren gemaakt met één enkel doel: het stelen van de geheugensteuntjes van gebruikers, de cruciale sleutels van 12 woorden die volledige toegang geven tot cryptowallets.
Als de gegevens eenmaal zijn gehackt, lopen slachtoffers het risico hun gehele cryptovalutabezit te verliezen, zonder enige mogelijkheid tot herstel.
Hoe de apps werken en wat ze gevaarlijk maakt
Veel van de schadelijke apps zijn gebouwd met behulp van het Median-framework, waarmee websites snel kunnen worden omgezet in Android-applicaties.
Met deze methode kunnen kwaadwillenden phishing-URL’s rechtstreeks in de app-code of in privacybeleiddocumenten invoegen.
Deze links laden vervolgens misleidende inlogpagina’s via een WebView, waardoor gebruikers worden verleid hun geheugensteuntjes in te voeren in de veronderstelling dat ze te maken hebben met vertrouwde wallet-services zoals PancakeSwap, SushiSwap, Raydium en Hyperliquid.
Een frauduleuze PancakeSwap-app gebruikte bijvoorbeeld de URL hxxps://pancakefentfloyd[.]cz/api.php, die leidde naar een phishingpagina die de legitieme PancakeSwap-interface nabootste.
Op dezelfde manier stuurde een valse Raydium-app gebruikers door naar hxxps://piwalletblog[.]blog om een soortgelijke oplichting uit te voeren.
Ondanks de verschillende merken hadden deze apps één gemeenschappelijk doel: het achterhalen van de persoonlijke toegangssleutels van gebruikers.
Uit de analyse van CRIL bleek dat de phishinginfrastructuur die deze apps ondersteunde, uitgebreid was. Het IP-adres 94.156.177[.]209, dat werd gebruikt om deze kwaadaardige pagina’s te hosten, was gekoppeld aan meer dan 50 andere phishingdomeinen.
Deze domeinen imiteren populaire cryptoplatforms en worden hergebruikt in meerdere apps. Dit wijst op een gecentraliseerde en goed gefinancierde operatie.
Sommige schadelijke apps werden zelfs gepubliceerd onder ontwikkelaarsaccounts die eerder waren gekoppeld aan legitieme software, zoals game- of streamingapplicaties, wat het wantrouwen van de gebruikers verder deed afnemen.
Deze tactiek maakt detectie lastig, omdat zelfs geavanceerde mobiele beveiligingstools moeite kunnen hebben met het identificeren van bedreigingen die schuilgaan achter bekende branding of ontwikkelaarsprofielen.
Om zich tegen dit soort aanvallen te beschermen, adviseert CRIL gebruikers om alleen apps te downloaden van geverifieerde ontwikkelaars en apps te vermijden die om gevoelige informatie vragen.
Door gebruik te maken van een betrouwbare Android-antivirussoftware of endpoint protection-software en ervoor te zorgen dat Google Play Protect is ingeschakeld, voegt u een belangrijke, maar niet onfeilbare, verdedigingslaag toe.
Sterke, unieke wachtwoorden en meervoudige authenticatie zouden standaardpraktijk moeten zijn. Daarnaast zouden biometrische beveiligingsfuncties ingeschakeld moeten worden wanneer deze beschikbaar zijn.
Gebruikers moeten ook voorkomen dat ze op verdachte links klikken die ze via sms of e-mail ontvangen. Ook moeten ze nooit gevoelige informatie in mobiele apps invoeren, tenzij ze zeker weten dat de informatie legitiem is.
Uiteindelijk zou geen enkele legitieme app ooit een volledige mnemonische zin via een inlogprompt mogen vragen. Als dat gebeurt, is het waarschijnlijk al te laat.
Volledige lijst met 22 nep-apps die u moet vermijden
- 1. Pancake Swap
-pakket: co.median.android.pkmxaj
Privacybeleid: hxxps://pancakefentfloyd.cz/privatepolicy.html - 2. Suiet Wallet
-pakket: co.median.android.ljqjry
Privacybeleid: hxxps://suietsiz.cz/privatepolicy.html - 3. Hyperliquid
-pakket: co.median.android.jroylx
Privacybeleid: hxxps://hyperliqw.sbs/privatepolicy.html - 4. Raydium
-pakket: co.median.android.yakmje
Privacybeleid: hxxps://raydifloyd.cz/privatepolicy.html - 5. Hyperliquid
-pakket: co.median.android.aaxblp
Privacybeleid: hxxps://hyperliqw.sbs/privatepolicy.html - 6. BullX Crypto-
pakket: co.median.android.ozjwka
Privacybeleid: hxxps://bullxni.sbs/privatepolicy.html - 7. OpenOcean Exchange
-pakket: co.median.android.ozjjkx
Privacybeleid: hxxps://openoceansi.sbs/privatepolicy.html - 8. Suiet Wallet
-pakket: co.median.android.mpeaaw
Privacybeleid: hxxps://suietsiz.cz/privatepolicy.html - 9. Meteora Exchange
-pakket: co.median.android.kbxqaj
Privacybeleid: hxxps://meteorafloydoverdose.sbs/privatepolicy.html - 10. Raydium
-pakket: co.median.android.epwzyq
Privacybeleid: hxxps://raydifloyd.cz/privatepolicy.html - 11. SushiSwap
-pakket: co.median.android.pkezyz
Privacybeleid: hxxps://sushijames.sbs/privatepolicy.html - 12. Raydium
-pakket: co.median.android.pkzylr
Privacybeleid: hxxps://raydifloyd.cz/privatepolicy.html - 13. SushiSwap
-pakket: co.median.android.brlljb
Privacybeleid: hxxps://sushijames.sbs/privatepolicy.html - 14. Hyperliquid-
pakket: co.median.android.djerqq
Privacybeleid: hxxps://hyperliqw.sbs/privatepolicy.html - 15. Suiet Wallet
-pakket: co.median.android.epeall
Privacybeleid: hxxps://suietwz.sbs/privatepolicy.html - 16. BullX Crypto-
pakket: co.median.android.braqdy
Privacybeleid: hxxps://bullxni.sbs/privatepolicy.html - 17. Harvest Finance blog
Pakket: co.median.android.ljmeob
Privacybeleid: hxxps://harvestfin.sbs/privatepolicy.html - 18. Pancake Swap
-pakket: co.median.android.djrdyk
Privacybeleid: hxxps://pancakefentfloyd.cz/privatepolicy.html - 19. Hyperliquid
-pakket: co.median.android.epbdbn
Privacybeleid: hxxps://hyperliqw.sbs/privatepolicy.html - 20. Suite Wallet
-pakket: co.median.android.noxmdz
Privacybeleid: hxxps://suietwz.sbs/privatepolicy.html - 21. Raydium
-pakket: cryptoknowledge.rays
Privacybeleid: hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc - 22. PancakeSwap
-pakket: com.cryptoknowledge.quizzz
Privacybeleid: hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc
Indignatie wordt uitsluitend gefinancierd door de vrijgevigheid van haar lezers.
