Du bør umiddelbart sjekke Android-mobilen hvis du nylig har lastet ned og installert en lommebok-app. Er du i tvil, bør du sjekke uansett.
Det er for tiden 20 falske lommebok-apper i omløp, og har du en av dem på mobilen, er det en betydelig risiko for at hackere får tilgang til både penger og følsomme data.
Det er forskere ved Cyble Research and Intelligence Labs (CRIL) som har oppdaget de farlige appene. Rapporten beskriver hvordan appene brukes til å snappe opp følsomme data, som betalingsinformasjon.
Hva er en lommebokapp?
En lommebok- eller wallet-app er en app som brukes på mobilen til å lagre og administrere ulike typer digitale kort og informasjon som ellers oppbevares i en fysisk lommebok.
I lommebok-appen kan du lagre betalingskort, ID-kort, boardingkort, billetter og mer.
De mest kjente appene av denne typen kommer fra Apple, Google og mobilprodusenter som Samsung, men det finnes også uavhengige apper i både App Store og Google Play Butikk.
Hvorfor er de 20 appene farlige?
De ondsinnede appene som forskerne fant i blant annet Googles egen Play Butikk, etterligner legitime lommebok-apper som SushiSwap, PancakeSwap og Hyperliquid. Vanligvis logger du inn på appen med en kode eller huskeregler, og det er disse kodene de falske appene prøver å fange opp ved å utgi seg for å være legitime apper.
Når du oppgir koden, får hackere tak i informasjonen og kan i verste fall misbruke betalingskortene.
Her ser du navnene på de farlige appene og app-pakkenavnet deres. Et app-pakkenavn er en unik identifikator som identifiserer appen.
- Pancake Swap
co.median.android.pkmxaj
- Suiet Wallet
co.median.android.ljqjry
- Hyperliquid
co.median.android.jroylx
- Raydium
co.median.android.yakmje
- Hyperliquid
co.median.android.aaxblp
- BullX Crypto
co.median.android.ozjwka
- OpenOcean Exchange
co.median.android.ozjjkx
- Suiet Wallet
co.median.android.mpeaaw
- Meteora Exchange
co.median.android.kbxqaj
- Raydium
co.median.android.epwzyq
- SushiSwap
co.median.android.pkezyz
- Raydium
co.median.android.pkzylr
- SushiSwap
co.median.android.brlljb
- Hyperliquid
co.median.android.djerqq
- Suiet Wallet
co.median.android.epeall
- BullX Crypto
co.median.android.braqdy
- Harvest Finance blog
co.median.android.ljmeob
- Pancake Swap
co.median.android.djrdyk
- Hyperliquid
co.median.android.epbdbn
- Suiet Wallet
co.median.android.noxmdz
De aller fleste farlige apper har lånt navnene sine fra legitime og ufarlige apper. Dette er også grunnen til at de samme navnene dukker opp flere ganger i listen.
Slik ser du om du har installert skadelige apper
Vær oppmerksom på de såkalte app-pakkenavnene i listen over (for eksempel co.median.android.jroylx). Hvis du har en app fra listen på mobilen, bør du snarest prøve å finne ut om det er snakk om en av de skadelige versjonene.
For å finne pakkenavnet til en app på mobilen, kan du bruke Package Name Viewer-appen, som er tilgjengelig her.
Når du har installert Package Name Viewer, ser du en liste over alle appene som er installert på mobilen. Under hver app står pakkenavnet. Sammenlign disse med navnene i listen over. Er det samsvar, bør du umiddelbart fjerne de skadelige appene fra telefonen.
Vær klar over at de ondsinnede appene ble fjernet fra Google Play Butikk etter at forskerne oppdaget dem.
Beskytt mobilen med antivirus
Det er alltid lurt å beskytte mobilen med en antivirusapp som kan oppdage skadelige elementer.
Vi anbefaler appen Bitdefender, som du kan lese mer om her:
