Du har sikkert mindst 100 apps på din telefon - måske flere. Udvalget er enormt: næsten 2 millioner apps i Apples App Store og tæt på 3 millioner i Googles Play Store.
Det anbefales kun at installere apps fra officielle butikker, men selv dét er ikke altid nok til at beskytte dig. Det gælder også for denne nye liste over apps, du bør slette med det samme.
Listen kommer fra Cyble, hvis forskere har opdaget en række apps, der har sneget sig ind i Play Store ved at efterligne navnene og ikonerne fra legitime digitale wallets.
Når appen installeres og åbnes, vises et phishing-websted eller et indbygget WebView, som beder brugeren om de mnemonic phrases, der kan bruges til at tømme en wallet med kryptovaluta.
Cyble har fundet mere end 20 apps, som 'retter sig mod brugere af kryptovaluta-wallets' ved at udgive sig for 'populære wallets som SushiSwap, PancakeSwap, Hyperliquid og Raydium'.
De narrede brugere til at installere dem fra Play Store via 'kompromitterede eller genbrugte udviklerkonti'. De målrettede wallets (og app-navne) er listet herunder.
Der er i øjeblikket 9 wallets, der imiteres, men listen kan vokse. Foreløbig er over 20 apps identificeret, men kampagnen er aktiv, så tallet forventes at stige. Fokuser på wallet-/app-navnet, selvom pakkens navne fremgår af Cybles rapport.
Følgende wallets/apps imiteres:
PancakeSwap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Appsene stammer tilsyneladende fra forskellige udviklere, men 'viser ens mønstre såsom indlejrede Command and Control (C&C)-URL'er i deres privatlivspolitikker og brug af ensartede pakkenavne og beskrivelser'.
Disse udviklerkonti har tidligere distribueret legitime apps, men er blevet kompromitteret til denne skadelige kampagne, skriver Forbes.
Cyble advarer om, at disse apps 'bruger phishing-teknikker til at stjæle brugernes mnemonic phrases, som derefter anvendes til at få adgang til ægte wallets og tømme kryptovalutabeholdninger'.
Appsene blev ikke fundet på én gang, men over flere uger. Efterhånden som de rapporteres, fjernes de fra Play Store. Tjek listen ovenfor og slet straks enhver app, du måtte have installeret. Sørg også for, at Googles Play Protect altid er aktiveret på din telefon.
Cyble oplyser, at 'disse apps er blevet opdaget løbende de seneste uger som del af en aktiv kampagne', og alle er blevet rapporteret til Google. De fleste er allerede fjernet før offentliggørelsen, mens resten 'er indberettet til fjernelse'.
De understreger, at 'det, der gør denne kampagne særligt farlig, er brugen af tilsyneladende legitime apps kombineret med en omfattende phishing-infrastruktur koblet til over 50 domæner'.
Det udvider kampagnens rækkevidde og gør det sværere for traditionelle sikkerhedssystemer at opdage angrebene med det samme.
