Ali veste, koliko aplikacij imate trenutno nameščenih na svojem pametnem telefonu? Po nekaterih ocenah ima povprečen uporabnik na svojem telefonu več kot 100 aplikacij. Koliko od teh pa dejansko uporablja?
Glede na milijone aplikacij, ki so na voljo v uradnih spletnih trgovinah z aplikacijami, ne preseneča dejstvo, da marsikatero aplikacijo, ki se nam zdi zanimiva, enkrat namestimo, nato pa nanjo pozabimo.
Vendar pa prav zaradi teh t.i. "pozabljenih" aplikacij obstaja nevarnost, da hekerji najdejo vaše osebne in finančne podatke.
Podjetje Cyble, ki se ukvarja s kibernetsko varnostjo, je namreč objavilo poročilo, v katerem navaja seznam aplikacij, ki jih je mogoče prenesti iz trgovine Play Store, in katerih edini cilj je ukrasti čim več denarja naivnim žrtvam.
Kot je navedeno v poročilu, aplikacije posnemajo imena in ikone legitimnih digitalnih denarnic, zato uporabniki kliknejo nanje in jih brez pomisleka namestijo. Po namestitvi in odprtju aplikacije se prikaže lažna spletna stran znotraj aplikacije, ki jo predstavijo kot legitimno stran digitalne denarnice in zahtevajo mnemonične fraze, s katerimi je mogoče izprazniti denarnico.
Pravijo, da so našli več kot 20 aplikacij, ki so se lažno izdajale za legitimne aplikacije za priljubljene kripto denarnice. Med njimi so:
- SushiSwap,
- PancakeSwap,
- Raydium in
- Hyperliquid.
Na seznamu so bile tudi:
- Suiet Wallet,
- BullX Crypto,
- OpenOcean Exchange,
- Meteora Exchange in
- blog Harvest Finance.
Težava je v tem, da so se v trgovini Google Play pojavile aplikacije z istim imenom, vendar različnimi imeni paketov, zato za natančne informacije o tem, katera aplikacija je ponarejena, preverite seznam podjetja Cyble.
Cyble ugotavlja, da vse kaže na to, da aplikacije prihajajo od različnih razvijalcev, vendar imajo vse zelo podobne vzorce delovanja. Opozarjajo, da te aplikacije uporabljajo tehnike "kraje identitete" in "kraje sredstev s kripto računov".
"Uporaba na videz legitimnih aplikacij dela to kampanjo še posebej nevarno, sploh v kombinaciji z veliko phishing infrastrukturo, ki je povezana z več kot 50 domenami. To ne le širi doseg kampanje, ampak tudi zmanjšuje verjetnost takojšnjega odkritja s strani tradicionalnih obrambnih mehanizmov," poudarja Cyble.
O svojih ugotovitvah so poročali Googlu, ki je začel odstranjevati aplikacije, vendar bo to verjetno trajalo kar nekaj časa. Zato uporabnikom svetujejo, naj preverijo, ali imajo katero od naštetih aplikacij na svojih telefonih, in jo takoj odstranijo ter naj se prepričajo, da imajo omogočeno zaščito Google Play Protect.
Vir: zimo.dnevnik.hr
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV