Varning för falska appar – kan länsa ditt kryptokonto

I takt med att kryptovalutor blivit allt mer populära har även bedrägerierna ökat.

Nu larmar cybersäkerhetsföretaget Cyble om en avancerad bluffkampanj, riktad mot Android-användare där minst 20 falska appar har smugit sig in i Google Play Store, med syfte att lura till sig användares kryptotillgångar. Det rapporterar bland andra The Times of India.

De fejkade apparna utger sig för att vara välkända kryptoplånböcker och ser vid första anblick helt legitima ut. Men i själva verket handlar det om sofistikerade verktyg för nätfiske (phisshing), designade för att komma åt användarnas lösenkoder och länsa deras riktiga konton.

Enligt Cyble har apparna lyckats ta sig in i Play Store genom att efterlikna namn, ikoner och beskrivningar från etablerade aktörer.

Läs även: Hackarnas nya teknik. De största hoten mot företag just nu. Dagens PS

Imiterar verkliga kryptoplånböcker

I sin rapport listar Cyble listar 20 skadliga appar i Google Play Store, där bedragarna har imiterat minst nio välkända kryptoplånböcker, exempelvis SushiSwap, PancakeSwap och Raydium.

Apparna har utformats för att lura användaren att skriva in sin mnemoniska fras, den unika återställningskoden som ger full åtkomst till en kryptoplånbok. När fejkappen installeras öppnas en falsk webbsida som efterfrågar användarens kod. När användaren har fyllt i den kan bedragaren länsa det riktiga kontot på tillgångar, varnar Cyble.

Google har informerats om problemet och arbetar med att ta bort de falska apparna. Men bluffkampanjen pågår fortfarande och nya appar dyker upp. Därför uppmanas användare att vara extra försiktiga med vad de laddar ner.

“Ladda bara ner appar från officiella källor, verifiera utvecklarens namn och se upp med plånboksappar som ber om din mnemoniska fras,” råder Cyble.