Ako imate neku od ovih aplikacija na svom telefonu, odmah je izbrišite

Da li znate koliko aplikacija trenutno imate instalirano na svom pametnom telefonu? Prema nekim procenama, prosečan korisnik na svom telefonu ima i više od 100 aplikacija. Ali, koliko njih zaista koristi?

S obzirom na milione aplikacija koje je moguće pronaći na zvaničnim prodavnicama aplikacijama, nije oznenađenje da neku aplikaciju instaliramo jednom i zaboravimo na nju.

Ali, upravo među tim "zaboravljenim" aplikacijama može da se skriva opasnost zbog koje bi na udaru hakera mogli da se nađu vaši lični i finansijski podaci.

Naime, kompanija Cyble, koja se bavi sajber bezbednošću, objavila je izvještaj u kojem navodi pravo blago aplikacija koje je moguće preuzeti na Play Storeu, a kojima je jedini cilj – oteti što više novca naivnim žrtvama.

Kako navode u izveštaju, aplikacije oponašaju imena i ikone legitimnih digitalnih novčanika, pa korisnici ne razmišljajući kliknu na njih i instaliraju ih. Nakon instaliranja i otvaranja aplikacije otvaraju lažnu veb stranicu unutar aplikacije, prikazujući je kao legitimnu stranicu digitalnog novčanika i traže mnemoničke fraze koje se mogu koristiti za pražnjenje novčanika.

Ističu da su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na spisku su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange i Harvest Finance blog.

Problem je to što su se u Google Play prodavnici pojavljivale aplikacije istog imena, ali različitog imena paketa, pa je za tačne informacije o tome koja je aplikacija lažna potrebno pogledati ovaj spisak.

• U javnost procurilo 184 miliona ukradenih lozinki
• Facebook ponovo na udaru: Hakeri prodaju podatke 1,2 milijarde korisnika
• Srušeni su
• Iz Kine preti novi Android malver: Može da isprazni vaš račun u banci

Iz Cyble-a napominju da iako aplikacije dolaze od različitih programera, sve imaju veoma slične obrasce ponašanja. Upozoravaju da te aplikacije koriste tehnike "krađe identiteta" i "pljačke novčanih sredstava s kriptonaloga".

Ono što ovu kampanju čini posebno opasnom jeste korišćenje naizgled legitimnih aplikacija... u kombinaciji s velikom phishing infrastrukturom povezanom s više od 50 domena. To ne samo da proširuje domet kampanje već i smanjuje verovatnoću trenutnog otkrivanja tradicionalnim odbranama, ističu iz Cyble-a.

O svojim otkrićima su obavestili Google, koji je započeo s uklanjanjem aplikacija, ali to može da potraje neko vreme. Zato, savetuju da korisnici provere da li se neka od aplikacija sa spiska nalazi na njihovom telefonu i odmah je uklone i provere da li im je uključena usluga Google Play Protect.