Da li znate koliko aplikacija trenutno imate instalirano na svom pametnom telefonu? Prema nekim procjenama, prosječan korisnik na svom telefonu ima i više od 100 aplikacija.
Ali, koliko njih zaista koristi?
S obzirom na milione aplikacija koje je moguće pronaći na zvaničnim prodavnicama aplikacijama, nije iznenađenje da neku aplikaciju instaliramo jednom i zaboravimo na nju.
Ali, upravo među tim "zaboravljenim" aplikacijama može da se skriva opasnost zbog koje bi na udaru hakera mogli da se nađu vaši lični i finansijski podaci.
Naime, kompanija Sajbl, koja se bavi sajber bezbjednošću, objavila je izvještaj u kojem navodi pravo blago aplikacija koje je moguće preuzeti na Plej Storu, a kojima je jedini cilj – oteti što više novca naivnim žrtvama.
Kako navode u izvještaju, aplikacije oponašaju imena i ikone legitimnih digitalnih novčanika, pa korisnici ne razmišljajući kliknu na njih i instaliraju ih. Nakon instaliranja i otvaranja aplikacije otvaraju lažnu veb stranicu unutar aplikacije, prikazujući je kao legitimnu stranicu digitalnog novčanika i traže mnemoničke fraze koje se mogu koristiti za pražnjenje novčanika.
Ističu da su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su Sušisvap, PenkejkSvap, Rajdijum i Hiperlikvid. Na spisku su se našli i Sjuit Valet, BilIks Kripto, OpenOušn Еksčendž, Meteora Еksčendž i Harvest Fajnens blog.
Problem je to što su se u Gugl Plej prodavnici pojavljivale aplikacije istog imena, ali različitog imena paketa, pa je za tačne informacije o tome koja je aplikacija lažna potrebno pogledati ovaj spisak.
Iz Sajbla napominju da iako aplikacije dolaze od različitih programera, sve imaju veoma slične obrasce ponašanja. Upozoravaju da te aplikacije koriste tehnike "krađe identiteta" i "pljačke novčanih sredstava s kriptonaloga".
Ono što ovu kampanju čini posebno opasnom jeste korišćenje naizgled legitimnih aplikacija... u kombinaciji s velikom phishing infrastrukturom povezanom s više od 50 domena. To ne samo da proširuje domet kampanje već i smanjuje vjerovatnoću trenutnog otkrivanja tradicionalnim odbranama, ističu iz Sajbla.
O svojim otkrićima su obavijestili Gugl, koji je započeo s uklanjanjem aplikacija, ali to može da potraje neko vrijeme. Zato, savjetuju da korisnici provjere da li se neka od aplikacija sa spiska nalazi na njihovom telefonu i odmah je uklone i provjere da li im je uključena usluga Gugl Plej Protekt, prenosi b92.
