Znate li koliko aplikacija imate instalirano na svom pametnom telefonu? Prema procjenama, prosječan korisnik ima više od 100 aplikacija na uređaju. Međutim, koliko ih zaista koristi?
S obzirom na ogroman broj aplikacija dostupnih u službenim trgovinama, često se dogodi da neku aplikaciju instaliramo i zaboravimo na nju.
Ugrožavaju lične i finansijske podatke
Među tim "zaboravljenim" aplikacijama mogu se skrivati opasnosti koje ugrožavaju vaše lične i finansijske podatke, izlažući ih potencijalnim hakerskim napadima.
Kompanija za kibernetičku sigurnost, Cyble, objavila je izvještaj u kojem upozorava na niz aplikacija dostupnih na Google Play Storeu, čiji je cilj krađa novca od korisnika.
Prema izvještaju, ove aplikacije oponašaju nazive i ikone legitimnih digitalnih novčanika, zbog čega korisnici nesumnjičavo klikaju i instaliraju ih. Nakon instalacije, aplikacije otvaraju lažnu veb-stranicu unutar sebe, predstavljajući se kao prava stranica digitalnog novčanika, te zahtijevaju mnemoničke fraze koje omogućavaju pražnjenje korisničkih računa.
Ističu kako su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.
Problem leži u tome što se u Gugl Plej prodavnici pojavljuju aplikacije s istim imenima, ali različitim paketima, pa je za identifikaciju lažnih aplikacija potrebno konsultovati ovaj popis.
Zašto su opasne?
Iz Cyble upozoravaju da, iako izgleda da aplikacije podstiču od različitih programera, one pokazuju veoma slične obrasce ponašanja. Upozoravaju kako te aplikacije koriste tehnike "krađe identiteta" i "pljačke novčanih sredstava s kriptoračuna".
Ono što ovu kampanju čini izuzetno opasnom jeste korištenje naizgled legitimnih aplikacija u kombinaciji s opsežnom fišing infrastrukturom povezanom s više od 50 domena, što povećava doseg kampanje i otežava njeno trenutno otkrivanje tradicionalnim sigurnosnim mjerama, navode iz Cyble.
Kompanija je obavijestila Gugl o svojim nalazima, a Gugl je započeo uklanjanje problematičnih aplikacija, ali taj proces može potrajati. Stoga savjetuju korisnicima da provjere jesu li neke od aplikacija s popisa instalirane na njihovim telefonima, da ih odmah uklone i provjere je li aktivirana usluga Google Play Protect.
