Vahingosta voi olla mahdotonta toipua.

Kryptovaluutat houkuttelevat ihmisiä, ja rikolliset tietävät sen. Kuva: Syda Productions / Colourbox

Tuomas Linnake

10:07

Lue tiivistelmä

Tietoturvayhtiö Cyble löysi yli 20 vaarallista kryptosovellusta Google Play -kaupasta.

Huijaussovellukset teeskentelivät aitoja kryptolompakoita ja yrittivät kaapata lompakon rahat.

Hyökkäykset voivat johtaa peruuttamattomiin taloudellisiin vahinkoihin.

Androidin virallisessa Google Play -sovelluskaupassa oli ja voi edelleen olla tarjolla vaarallisia kryptovaluutan varastamiseen suunnattuja sovelluksia.

Tietoturvayhtiö Cyble löysi sellaisia yli 20 ja sai jo suurimman osan niistä poistatettua kaupasta. Uhka on kuitenkin alati olemassa.

Cyblen mukaan sovellukset teeskentelivät aitoja kryptolompakoita, kuten SushiSwap, PancakeSwap tai Hyperliquid. Väärät sovellukset käyttivät surutta aitojen sovellusten nimiä ja yrittivät kalastella käyttäjän salaisia sanoja (mnemonic phrase), joilla lompakon saa kaapattua.

Lue lisää: Haittaohjelma päätyi huippu­suosittuihin Android-sovelluksiin – ladattiin yli 100 miljoonaa kertaa

Jos rikolliset saavat lompakon haltuunsa, käyttäjän bitcoinit tai muut kryptovaluutat vaihtavat nopeasti omistajaa.

– Hyökkäykset voivat johtaa peruuttamattomaan taloudelliseen vahinkoon uhreille, etenkin koska kryptovaluuttamaksuja ei voi helposti perua tai suojata toisin kuin normaalissa pankissa, Cyble sanoo blogissaan.

Uhreja oli ainakin 150, ja he menettivät noin 63 000 euroa. Käyttäjiä manipuloitiin ja harhautettiin uskomaan, että sovellus olisi turvallinen työkalu kryptovaluuttalompakoiden yhdistämiseksi muihin sovelluksiin.

Nyt löydetyt vaaralliset sovellukset käyttivät seuraavia nimiä:

• Pancake Swap
• PancakeSwap
• Suiet Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange

Sovelluksia oli siis samalla nimellä useita kappaleita.

Mikäli puhelimessasi on jokin näistä, varmista että kyseessä on aito sovellus. Voit tarkistaa asian Google Playsta katsomalla esimerkiksi asentamasi sovelluksen latausmääriä ja arvosteluja. Älä luota vain yhteen mittariin.

Cyble ei kertonut, kuinka paljon vääriä sovelluksia ehdittiin ladata. Yhtiön julkaisemien kuvakaappausten perusteella latausmäärät eivät välttämättä olleet kovin suuria.

Cyblen mukaan hyökkääjät ovat ottaneet haltuunsa aitojen sovelluskehittäjien tilejä lisätäkseen uskottavuuttaan. Väärien sovellusten kampanja voi olla edelleen käynnissä.

Rikollisilla on myös käytössään yli 50 verkko-osoitetta, mikä tekee kampanjan torjumisesta vaikeampaa. Muutaman osoitteen sulkeminen ei juuri auta, ja uusia voi perustaa lisää.

Viime syksynä tietoturvayhtiö Check Point kertoi Google Playn väärästä WalletConnect-sovelluksesta. Se oli yhtiön mukaan ensimmäinen raportoitu tapaus kryptohuijaussovelluksesta, joka kohdistui yksinomaan mobiilikäyttäjiin.

Lue lisää: Ennennäkemätön huijaus – puhelin­sovellus varasti rahat: ”Herätys”

Parhaassakin tapauksessa kryptosijoittamista ei voi suositella kokemattomille ihmisille. Valuuttojen arvot voivat heitellä voimakkaasti, ja rahat voi menettää muutenkin kuin rikollisten takia.