Jeste li se ikada zapitali koliko aplikacija imate instalirano na svom pametnom telefonu? Procjene govore da prosječan korisnik koristi uređaj s više od 100 aplikacija. No, koliko ih doista koristi svakodnevno?
Zbog nepregledne količine aplikacija dostupnih u službenim trgovinama, nije neobično da neku od njih instaliramo samo jednom – i zaboravimo da uopće postoji.
Upravo se među tim zaboravljenim aplikacijama može kriti ozbiljna prijetnja, zbog koje bi vaši osobni i financijski podaci mogli biti izloženi hakerskim napadima.
Tvrtka Cyble, specijalizirana za kibernetičku sigurnost, objavila je izvještaj u kojem upozorava na veliki broj aplikacija dostupnih na Play Storeu, čiji je primarni cilj – prevara korisnika i krađa novca.
Kako stoji u izvješću, riječ je o aplikacijama koje oponašaju imena i vizualni identitet poznatih digitalnih novčanika. Korisnici tako nesvjesno preuzimaju aplikacije misleći da su legitimne. Nakon instalacije, aplikacije otvaraju lažnu internetsku stranicu unutar samog sučelja i traže korisnike da unesu mnemoničke fraze – osjetljive podatke koji omogućuju pristup kriptonovčanicima.
Stručnjaci iz Cyblea otkrili su više od 20 aplikacija koje su se predstavljale kao poznati kriptonovčanici, uključujući SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na listi su također i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.
Situaciju dodatno komplicira to što su se aplikacije u trgovini pojavljivale pod istim nazivima, ali s različitim imenima paketa. Stoga je za utvrđivanje autentičnosti potrebno provjeriti konkretan popis aplikacija.
Iz Cyblea napominju da aplikacije djeluju kao da ih razvijaju različiti programeri, no sve pokazuju gotovo identične obrasce ponašanja. Upozoravaju kako te aplikacije primjenjuju metode krađe identiteta i financijske prevare usmjerene na kriptonovčanike.
Posebno zabrinjava činjenica da su u kampanji korištene aplikacije koje izgledaju legitimno, a sve to u kombinaciji s velikom phishing infrastrukturom koja uključuje više od 50 domena. Takva strategija omogućuje široki doseg kampanje i otežava njezino brzo otkrivanje putem tradicionalnih sustava obrane, navodi Cyble, prenosi Dnevnik.hr.
O svojim su otkrićima obavijestili Google, koji je već započeo s uklanjanjem opasnih aplikacija iz trgovine, iako taj proces može potrajati. Korisnicima se savjetuje da provjere imaju li na svom uređaju neku od sumnjivih aplikacija s popisa te da ih odmah uklone. Također, preporučuje se uključivanje sigurnosne opcije Google Play Protect., piše N1.
