Удалите все приложения из этого списка, если они есть на вашем телефонe

[rubus]

ВНИМАНИЕ: 20+ фишинговых приложений крадут криптовалюты через Google Play​

---

Исследователи Cyble Research and Intelligence Labs (CRIL) обнаружили масштабную кампанию с более чем 20 поддельными приложениями в официальном магазине Google Play, которые маскируются под популярные криптокошельки.​

▌Как работают мошенники:
• Используют взломанные аккаунты разработчиков
• Копируют иконки и интерфейсы легальных сервисов
• Прячут фишинговые домены в политике конфиденциальности
• Собирают seed-фразы через поддельные формы ввода

Название	Идентификатор	Фишинговый домен
Pancake Swap	co.median.android.pkmxaj	hxxps://pancakefentfloyd.cz
Suiet Wallet	co.median.android.ljqjry	hxxps://suietsiz.cz
Hyperliquid	co.median.android.jroylx	hxxps://hyperliqw.sbs
Raydium	co.median.android.yakmje	hxxps://raydifloyd.cz
BullX Crypto	co.median.android.ozjwka	hxxps://bullxni.sbs
OpenOcean Exchange	co.median.android.ozjjkx	hxxps://openoceansi.sbs
Meteora Exchange	co.median.android.kbxqaj	hxxps://meteorafloydoverdose.sbs
SushiSwap	co.median.android.pkezyz	hxxps://sushijames.sbs
Harvest Finance	co.median.android.ljmeob	hxxps://harvestfin.sbs

▌Дополнительные угрозы:

• Все домены размещены на одном IP (185.143.223.15)
• Используется фреймворк Median для быстрой сборки APK
• Одинаковые шаблоны политик конфиденциальности
• Более 50 фишинговых доменов в инфраструктуре

▌Как проверить телефон:
1. Откройте Настройки → Приложения
2. Найдите подозрительные программы
3. Сравните идентификаторы пакетов с таблицей
4. Срочно удалите совпадения!

▌Меры защиты:

1. Скачивайте кошельки только с официальных сайтов
2. Никогда не вводите seed-фразы в мобильных приложениях
3. Включите Google Play Protect (Настройки → Безопасность)
4. Проверяйте историю отзывов перед установкой
5. Используйте аппаратные кошельки для крупных сумм

ВАЖНО: Потерянные через фишинг криптоактивы невозможно вернуть — транзакции необратимы!

---

Источник: исследование CRIL, данные на 08.06.2025

Спойлер: Полный список пакетов

• com.cryptoknowledge.quizzz
• cryptoknowledge.rays
• co.median.android.epwzyq
• co.median.android.brlljb
• co.median.android.djerqq
• co.median.android.epeall
• co.median.android.braqdy
• co.median.android.djrdyk
• co.median.android.epbdbn
• co.median.android.noxmdz

 

[AtVinta]

Полезная информация +

Что то есть из описанного?

 

[w1loe]

Полезная информация +

Пригодится

 

[Kaps]

Сбербанк онлайн палит сильно!

 

[AtVinta]

Сбербанк онлайн палит сильно!

Все банки говнище, Как и их приложения

 

[Kaps]

Все банки говнище, Как и их приложения

Госуслуги тоже

 

[rubus]

Полезная информация +

Всегда пожалуйста

 

[rubus]

Профитная ветка да )

 

[AtVinta]

Госуслуги тоже

Из той же темы да

 

[Катяврик2]

 

[Kaps]

Что это?

 

[rubus]

Так народ кто готов стать тестером моего сервиса?

 

[Arbidol]

Посмотреть вложение 5893

ВНИМАНИЕ: 20+ фишинговых приложений крадут криптовалюты через Google Play​

---

Исследователи Cyble Research and Intelligence Labs (CRIL) обнаружили масштабную кампанию с более чем 20 поддельными приложениями в официальном магазине Google Play, которые маскируются под популярные криптокошельки.​

▌Как работают мошенники:
• Используют взломанные аккаунты разработчиков
• Копируют иконки и интерфейсы легальных сервисов
• Прячут фишинговые домены в политике конфиденциальности
• Собирают seed-фразы через поддельные формы ввода

Название	Идентификатор	Фишинговый домен
Pancake Swap	co.median.android.pkmxaj	hxxps://pancakefentfloyd.cz
Suiet Wallet	co.median.android.ljqjry	hxxps://suietsiz.cz
Hyperliquid	co.median.android.jroylx	hxxps://hyperliqw.sbs
Raydium	co.median.android.yakmje	hxxps://raydifloyd.cz
BullX Crypto	co.median.android.ozjwka	hxxps://bullxni.sbs
OpenOcean Exchange	co.median.android.ozjjkx	hxxps://openoceansi.sbs
Meteora Exchange	co.median.android.kbxqaj	hxxps://meteorafloydoverdose.sbs
SushiSwap	co.median.android.pkezyz	hxxps://sushijames.sbs
Harvest Finance	co.median.android.ljmeob	hxxps://harvestfin.sbs

▌Дополнительные угрозы:

• Все домены размещены на одном IP (185.143.223.15)
• Используется фреймворк Median для быстрой сборки APK
• Одинаковые шаблоны политик конфиденциальности
• Более 50 фишинговых доменов в инфраструктуре

▌Как проверить телефон:
1. Откройте Настройки → Приложения
2. Найдите подозрительные программы
3. Сравните идентификаторы пакетов с таблицей
4. Срочно удалите совпадения!

▌Меры защиты:

1. Скачивайте кошельки только с официальных сайтов
2. Никогда не вводите seed-фразы в мобильных приложениях
3. Включите Google Play Protect (Настройки → Безопасность)
4. Проверяйте историю отзывов перед установкой
5. Используйте аппаратные кошельки для крупных сумм

ВАЖНО: Потерянные через фишинг криптоактивы невозможно вернуть — транзакции необратимы!

---

Источник: исследование CRIL, данные на 08.06.2025

Спойлер: Полный список пакетов

• com.cryptoknowledge.quizzz
• cryptoknowledge.rays
• co.median.android.epwzyq
• co.median.android.brlljb
• co.median.android.djerqq
• co.median.android.epeall
• co.median.android.braqdy
• co.median.android.djrdyk
• co.median.android.epbdbn
• co.median.android.noxmdz

Ветку удали лучше

 

[Катяврик2]

Что это?

А ты не видишь?

 

[Kaps]

А ты не видишь?

Нет

 

[Limon01]

Годная тема спасибо!

 

[rubus]

Годная тема спасибо!

Спс в самое сердечко

 

[Andy_Anderson]

Спассибо за тему!

 

[rubus]

Спассибо за тему!

Пожалуйста

 

[Eburg]

интересная тема )

 

[rubus]

интересная тема )

Свежак