22 applications Android frauduleuses à éviter d'urgence : vos cryptomonnaies en danger !
Une vaste campagne de phishing impliquant plus de 20 applications Android frauduleuses sur le Google Play Store a été révélée par Cyble Research and Intelligence Labs (CRIL). Ces applications, conçues pour voler les phrases mnémoniques des utilisateurs, mettent en péril l'intégralité de leurs actifs cryptographiques.
Ces applications malveillantes, souvent basées sur le framework Median, intègrent des URL de phishing dans leur code ou leurs politiques de confidentialité. Elles redirigent les utilisateurs vers des pages WebView imitant des interfaces légitimes comme PancakeSwap ou SushiSwap, incitant à divulguer les clés secrètes de 12 mots.
L'infrastructure derrière ces applications est sophistiquée, avec des adresses IP hébergeant plus de 50 domaines de phishing. Certaines applications usurpent même l'identité de développeurs légitimes, compliquant leur détection.
Pour se protéger, CRIL recommande de télécharger uniquement des applications vérifiées, d'utiliser des logiciels antivirus réputés et d'activer Google Play Protect. Les utilisateurs doivent également éviter de partager leurs phrases mnémoniques via des applications mobiles.
Voici la liste complète des 22 applications frauduleuses à désinstaller immédiatement, incluant des clones de PancakeSwap, Suiet Wallet et Hyperliquid. Ces applications partagent toutes le même objectif : voler vos cryptomonnaies sans possibilité de recouvrement.
