Problem je to što su se u Google Play trgovini pojavljivale aplikacije istog imena, ali različitog imena paketa
Znate li koliko aplikacija imate instalirano na svom pametnom telefonu? Prema procjenama, prosječan korisnik ima više od 100 aplikacija na uređaju. Međutim, koliko ih zaista koristi?
S obzirom na ogroman broj aplikacija dostupnih u službenim trgovinama, često se dogodi da neku aplikaciju instaliramo i zaboravimo na nju.
Ugrožavaju lične i financijske podatke
Među tim "zaboravljenim" aplikacijama mogu se skrivati opasnosti koje ugrožavaju vaše lične i financijske podatke, izlažući ih potencijalnim hakerskim napadima.
Kompanija za kibernetičku sigurnost, Cyble, objavila je izvještaj u kojem upozorava na niz aplikacija dostupnih na Google Play Storeu, čiji je cilj krađa novca od korisnika.
Prema izvještaju, ove aplikacije oponašaju nazive i ikone legitimnih digitalnih novčanika, zbog čega korisnici nesumnjičavo klikaju i instaliraju ih. Nakon instalacije, aplikacije otvaraju lažnu web-stranicu unutar sebe, predstavljajući se kao prava stranica digitalnog novčanika, te zahtijevaju mnemoničke fraze koje omogućavaju pražnjenje korisničkih računa.
Ističu kako su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.
Problem leži u tome što se u Google Play trgovini pojavljuju aplikacije s istim imenima, ali različitim paketima, pa je za identifikaciju lažnih aplikacija potrebno konsultovati ovaj popis.
Zašto su opasne?
Iz Cyblea upozoravaju da, iako izgleda da aplikacije potiču od različitih programera, one pokazuju veoma slične obrasce ponašanja. Upozoravaju kako te aplikacije koriste tehnike "krađe identiteta" i "pljačke novčanih sredstava s kriptoračuna".
Ono što ovu kampanju čini izuzetno opasnom jeste korištenje naizgled legitimnih aplikacija u kombinaciji s opsežnom phishing infrastrukturom povezanom s više od 50 domena, što povećava doseg kampanje i otežava njeno trenutno otkrivanje tradicionalnim sigurnosnim mjerama, navode iz Cyblea.
Kompanija je obavijestila Google o svojim nalazima, a Google je započeo uklanjanje problematičnih aplikacija, ali taj proces može potrajati. Stoga savjetuju korisnicima da provjere jesu li neke od aplikacija s popisa instalirane na njihovim telefonima, da ih odmah uklone i provjere je li aktivirana usluga Google Play Protect.
Izvor:avaz.ba
