Знате ли колико апликација имате инсталирано на свом паметном телефону? Према процјенама, просјечан корисник има више од 100 апликација на уређају. Међутим, колико их заиста користи?
С обзиром на огроман број апликација доступних у службеним трговинама, често се догоди да неку апликацију инсталирамо и заборавимо на њу.
Угрожавају личне и финансијске податке
Међу тим "заборављеним" апликацијама могу се скривати опасности које угрожавају ваше личне и финансијске податке, излажући их потенцијалним хакерским нападима.
Компанија за кибернетичку сигурност, Cyble, објавила је извјештај у којем упозорава на низ апликација доступних на Google Play Storeu, чији је циљ крађа новца од корисника.
Према извјештају, ове апликације опонашају називе и иконе легитимних дигиталних новчаника, због чега корисници несумњичаво кликају и инсталирају их. Након инсталације, апликације отварају лажну веб-страницу унутар себе, представљајући се као права страница дигиталног новчаника, те захтијевају мнемоничке фразе које омогућавају пражњење корисничких рачуна.
Истичу како су пронашли више од 20 апликација које су се лажно представљале као легитимне апликације популарних криптоновчаника. Међу њима су SushiSwap, PancakeSwap, Raydium и Hyperliquid. На попису су се нашли и Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange те Harvest Finance blog.
Проблем лежи у томе што се у Гугл Плеј продавници појављују апликације с истим именима, али различитим пакетима, па је за идентификацију лажних апликација потребно консултовати овај попис.
Зашто су опасне?
Из Cyble упозоравају да, иако изгледа да апликације подстичу од различитих програмера, оне показују веома сличне обрасце понашања. Упозоравају како те апликације користе технике "крађе идентитета" и "пљачке новчаних средстава с крипторачуна".
Оно што ову кампању чини изузетно опасном јесте кориштење наизглед легитимних апликација у комбинацији с опсежном фишинг инфраструктуром повезаном с више од 50 домена, што повећава досег кампање и отежава њено тренутно откривање традиционалним сигурносним мјерама, наводе из Cyble.
Компанија је обавијестила Гугл о својим налазима, а Гугл је започео уклањање проблематичних апликација, али тај процес може потрајати. Стога савјетују корисницима да провјере јесу ли неке од апликација с пописа инсталиране на њиховим телефонима, да их одмах уклоне и провјере је ли активирана услуга Google Play Protect.
