Du bør straks tjekke din Android-telefon, hvis du for nylig har hentet en såkaldt wallet-app til den. Er du i tvivl, så tjek under alle omstændigheder.
Lige nu er der nemlig 20 falske wallet-apps i omløb, og hvis du har en af dem på din telefon, er der en betydelig risiko for, at hackere får adgang til dine oplysninger og penge.
Det er forskere fra instituttet Cyble Research and Intelligence Labs (CRIL), som har opdaget de skadelige apps. I en rapport beskrives det, hvordan de pågældende apps bruges til at opsnappe personfølsomme oplysninger, fx om dine betalingsmidler.
Hvad er en wallet-app?
En wallet-app er en app, der bruges på din mobiltelefon til at gemme og administrere forskellige typer af digitale kort og oplysninger, som du typisk ellers ville opbevare i din fysiske pung.
I en wallet-app kan du gemme betalingskort, loyalitetskort, boardingkort, billetter med mere.
De mest kendte wallet-apps kommer fra Apple, Google og de forskellige producenter som fx Samsung, men der findes mange andre uafhængige wallet-apps både i App Store og Google Play Butik.
Hvorfor er de 20 apps farlige?
De skadelige apps, som forskerne har fundet i blandt andet Googles egen Play Butik, efterligner legitime wallet-apps som SushiSwap, PancakeSwap og Hyperliquid. Typisk logger du ind i din wallet-app med koder eller huskeregler, og det er disse koder, som de falske apps forsøger at opsnappe ved at udgive sig for at være legitime apps.
Når du uforvarende indtaster din kode, får hackerne fingre i oplysningerne og kan i værste tilfælde bruge dine betalingskort.
Herunder viser vi navnene på de farlige apps, samt deres app package-navn. Et app-package navn er et unikt id, som identificerer app'en.
- Pancake Swap co.median.android.pkmxaj
- Suiet Wallet co.median.android.ljqjry
- Hyperliquid co.median.android.jroylx
- Raydium co.median.android.yakmje
- Hyperliquid co.median.android.aaxblp
- BullX Crypto co.median.android.ozjwka
- OpenOcean Exchange co.median.android.ozjjkx
- Suiet Wallet co.median.android.mpeaaw
- Meteora Exchange co.median.android.kbxqaj
- Raydium co.median.android.epwzyq
- SushiSwap co.median.android.pkezyz
- Raydium co.median.android.pkzylr
- SushiSwap co.median.android.brlljb
- Hyperliquid co.median.android.djerqq
- Suiet Wallet co.median.android.epeall
- BullX Crypto co.median.android.braqdy
- Harvest Finance blog co.median.android.ljmeob
- Pancake Swap co.median.android.djrdyk
- Hyperliquid co.median.android.epbdbn
- Suiet Wallet co.median.android.noxmdz
Langt de fleste af de farlige apps har lånt deres navn fra legitime og ufarlige apps. Det er også derfor, at de samme navne optræder flere gange i listen.
Sådan tjekker du om, du har de skadelige apps på din telefon
Du skal være opmærksom på de såkaldte app package-navne i listen herover (som fx co.median.android.jroylx). Hvis du har en app fra listen på din telefon, skal du nemlig hurtigt forsøge at finde ud af, om du er endt med en af de skadelige udgaver.
For at finde package-navnet på en app på din telefon, skal du bruge app'en Package Name Viewer, som du finder her.
Når du har installeret Package Name Viewer vises en liste over alle de apps, du har installeret på din telefon. Under hver app står package-navnet. Sammenlign nu disse navne med navnene i listen herover. Hvis der er sammenfald, bør du straks fjerne de skadelige apps fra din telefon.
Bemærk, at de skadelige apps efter forskernes opdagelse er fjernet fra Google Play Butik.
Beskyt din telefon med antivirus
Det er altid en god idé at beskytte din mobil med en antivirus-app, som kan opdage skadelige elementer på din telefon.
Vi anbefaler app'en Bitdefender, som du kan læse om her:
