Упозорење: Ако имате неку од ових апликација на свом телефону, одмах је обришите
Проблем је настао због тога што су се у Google Play продавници појављивале апликације истог имена, али различитог имена пакета.
Да ли знате колико апликација тренутно имате инсталирано на свом паметном телефону? Према неким проценама, просечан корисник на свом телефону има и више од 100 апликација. Поставља се питање колико њих заиста користи?
С обзиром на милионе апликација које је могуће пронаћи на званичним продавницама апликацијама, није озненађење да неку апликацију инсталирамо једном и заборавимо на њу.
Управо међу тим "заборављеним" апликацијама може да се скрива опасност због које би на удару хакера могли да се нађу ваши лични и финансијски подаци, пише Зимо, преноси Б92.
Компанија Cyble, која се бави сајбер безбедношћу, објавила је извјештај у којем наводи право благо апликација које је могуће преузети на Play Стореу, а којима је једини циљ – отети што више новца наивним жртвама.
Како наводе у извештају, апликације опонашају имена и иконе легитимних дигиталних новчаника, па корисници не размишљајући кликну на њих и инсталирају их. Након инсталирања и отварања апликације отварају лажну веб страницу унутар апликације, приказујући је као легитимну страницу дигиталног новчаника и траже мнемоничке фразе које се могу користити за пражњење новчаника.
Истичу да су пронашли више од 20 апликација које су се лажно представљале као легитимне апликације популарних криптоновчаника. Међу њима су SushiSwap, PancakeSwap, Raydium и Hyperliquid. На списку су се нашли и Суиет Wallet, BullX Crypto, ОпенОцеан Exchange, Метеора Exchange и Харвест Финанце блог.
Проблем је то што су се у Google Play продавници појављивале апликације истог имена, али различитог имена пакета, па је за тачне информације о томе која је апликација лажна потребно погледати овај списак.
Из Cyble-a напомињу да иако апликације долазе од различитих програмера, све имају веома сличне обрасце понашања. Упозоравају да те апликације користе технике „крађе идентитета“ и „пљачке новчаних средстава с криптоналога“.
Оно што ову кампању чини посебно опасном јесте коришћење наизглед легитимних апликација… у комбинацији с великом пхисхинг инфраструктуром повезаном с више од 50 домена. То не само да проширује домет кампање већ и смањује вероватноћу тренутног откривања традиционалним одбранама, истичу из Cyble-a.
О својим открићима су обавестили Google, који је започео с уклањањем апликација, али то може да потраје неко време. Зато, саветују да корисници провере да ли се нека од апликација са списка налази на њиховом телефону и одмах је уклоне и провере да ли им је укључена услуга Google Play Протецт.
