Penyelidik keselamatan dari Makmal Penyelidikan dan Perisikan Cyble (CRIL) baru-baru ini melaporkan penemuan sejumlah 20 aplikasi berbahaya yang aktif menyasarkan pengguna Android yang memasang aplikasi dompet kripto.
Aplikasi-aplikasi ini didapati menyamar sebagai dompet popular yang direka untuk mencuri maklumat penting pengguna.
Cara aplikasi-aplikasi ini menipu pengguna dengan meminta pengguna memasukkan frasa pemulihan 12 perkataan (12-word mnemonic phrase) mereka yang merupakan frasa rahsia yang digunakan untuk akses ke dompet kripto.
Sebaik pengguna memasukkan frasa ini, penggodam akan boleh mengambil alih sepenuhnya dompet dan mencuri aset kripto mereka.
Lebih merisaukan, aplikasi ini diedarkan melalui Google Play Store dengan menggunakan akaun pembangun yang telah digodam atau diubah suai.
Berikut dalah senarai aplikasi yang terjejas menurut Cyble:-
Ekoran itu, pengguna dinasihatkan supaya berhati-hati sebelum memuat turun aplikasi kripto, dan tidak sesekali berkongsi frasa 12 perkataan walaupun diminta oleh aplikasi.
{suggest}
Sumber: Cyble