La sécurité des utilisateurs de le Play Store est mise à mal par une campagne de phishing. Des applications déguisées en portefeuilles numériques légitimes ont infiltré la boutique, compromettant potentiellement des informations sensibles. Rester vigilant face aux menaces numériques est désormais essentiel.
Bien que des contrôles stricts soient en place, le Play Store ne garantit pas toujours la sécurité des utilisateurs. Une campagne de phishing a récemment émergé, se cachant derrière des applications imitant des portefeuilles numériques fiables. Google a résolu le problème, mais le risque persiste.
Certaines applications de le Play Store ont trompé Google
Il peut y avoir un sentiment de sécurité en téléchargeant des applications via des plateformes officielles comme la Google Play Store, mais des menaces apparaissent de temps à autre. Il est crucial que les utilisateurs restent en alerte face aux applications disponibles sur leurs appareils.
Selon Cyble, une société spécialisée dans la sécurité cybernétique, de nombreuses applications malveillantes ont réussi à s’introduire dans la Google Play Store. Comme d’habitude, elles semblent légitimes et promettent d’être utiles. La réalité est cependant bien plus préoccupante.
Ces applications, une fois installées, ouvrent une page de phishing demandant aux utilisateurs leur mot de passe pour accéder à leur portefeuille numérique, menaçant ainsi leurs cryptomonnaies. Pire encore, elles se font passer pour des services renommés en imitant leurs noms et fonctionnalités.
Des cryptomonnaies volées sur Android
Heureusement, la société de cybersécurité a identifié ces applications malveillantes qui ont depuis été retirées de la Google Play Store. Cependant, des utilisateurs pourraient les avoir déjà installées. En plus de signaler ces applications, leurs noms et d’autres informations ont été publiés. Ces applications doivent être éliminées immédiatement des smartphones.
Noms et informations des applications malveillantes
| Nom de l’App | Nom du paquet | Politique de Confidentialité |
| Pancake Swap | co.median.android.pkmxaj | hxxps://pancakefentfloyd.cz/privatepolicy.html |
| Suiet Wallet | co.median.android.ljqjry | hxxps://suietsiz.cz/privatepolicy.html |
| Hyperliquid | co.median.android.jroylx | hxxps://hyperliqw.sbs/privatepolicy.html |
| Raydium | co.median.android.yakmje | hxxps://raydifloyd.cz/privatepolicy.html |
| Hyperliquid | co.median.android.aaxblp | hxxps://hyperliqw.sbs/privatepolicy.html |
| BullX Crypto | co.median.android.ozjwka | hxxps://bullxni.sbs/privatepolicy.html |
| OpenOcean Exchange | co.median.android.ozjjkx | hxxps://openoceansi.sbs/privatepolicy.html |
| Suiet Wallet | co.median.android.mpeaaw | hxxps://suietsiz.cz/privatepolicy.html |
| Meteora Exchange | co.median.android.kbxqaj | hxxps://meteorafloydoverdose.sbs/privatepolicy.html |
| Raydium | co.median.android.epwzyq | hxxps://raydifloyd.cz/privatepolicy.html |
| SushiSwap | co.median.android.pkezyz | hxxps://sushijames.sbs/privatepolicy.html |
| Raydium | co.median.android.pkzylr | hxxps://raydifloyd.cz/privatepolicy.html |
| SushiSwap | co.median.android.brlljb | hxxps://sushijames.sbs/privatepolicy.html |
| Hyperliquid | co.median.android.djerqq | hxxps://hyperliqw.sbs/privatepolicy.html |
| Suiet Wallet | co.median.android.epeall | hxxps://suietwz.sbs/privatepolicy.html |
| BullX Crypto | co.median.android.braqdy | hxxps://bullxni.sbs/privatepolicy.html |
| Harvest Finance blog | co.median.android.ljmeob | hxxps://harvestfin.sbs/privatepolicy.html |
| Pancake Swap | co.median.android.djrdyk | hxxps://pancakefentfloyd.cz/privatepolicy.html |
| Hyperliquid | co.median.android.epbdbn | hxxps://hyperliqw.sbs/privatepolicy.html |
| Suiet Wallet | co.median.android.noxmdz | hxxps://suietwz.sbs/privatepolicy.html |
En plus des 20 applications partageant des politiques de confidentialité similaires et utilisant la structure Median, deux applications avec des noms de paquets différents ont également été identifiées. Bien que leurs différences existent, leur objectif principal reste le même : voler les phrases mnémotechniques des utilisateurs.
| Nom de l’App | Nom du Paquet | Politique de Confidentialité |
| Raydium | cryptoknowledge.rays | hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc |
| PancakeSwap | com.cryptoknowledge.quizzz | hxxps://www.termsfeed.com/live/a4ec5c75-145c-47b3-8b10-d43164f83bfc |
Comme indiqué précédemment, ces applications malveillantes ouvrent un navigateur interne pour afficher un contenu trompeur. Elles cherchent à manipuler l’utilisateur pour qu’il croie avoir commis une erreur ou que ses fonds soient en danger, l’incitant ainsi à fournir le mot de passe de son portefeuille.
Il est essentiel de vérifier la présence de ces applications sur les smartphones. Si elles sont trouvées, il est conseillé de les supprimer immédiatement et d’utiliser une solution de sécurité pour s’assurer qu’aucun élément malveillant n’a été conservé.