Дали знаете колку апликации имате инсталирано на вашиот паметен телефон? Според проценки, просечен корисник има повеќе од 100 апликации, но голем дел од нив ретко или никогаш не ги користи. Токму меѓу тие „заборавени“ апликации може да се крие опасност која може да го загрози вашиот приватен и финансиски идентитет.
Компанијата Cyble, специјализирана за сајбер безбедност, објави извештај во кој предупредува на серија лажни апликации достапни преку Google Play продавницата. Тие апликации се маскирани како легитимни дигитални паричници, но нивната вистинска цел е да ги измамат корисниците и да им ги украдат парите.
Според извештајот, овие апликации користат исти или слични имиња и икони како популарни крипто паричници, што ги збунува корисниците да ги инсталираат без да посомневаат. Откако ќе се инсталираат и отворат, апликациите отвораат лажни веб-страници кои се претставуваат како официјални платформи, каде што се бараат мнемонички фрази – клучни информации со кои хакерите можат целосно да го испразнат паричникот.
Cyble идентификува повеќе од 20 такви лажни апликации кои се преправаат на платформи како SushiSwap, PancakeSwap, Raydium, Hyperliquid, Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange и Harvest Finance.
Проблемот е дополнително комплициран затоа што во Google Play се појавувале апликации со исто име, но различни пакети, па за да се открие која е лажна, потребно е да се консултира конкретен список.
Од Cyble предупредуваат дека иако апликациите доаѓаат од различни програмери, сите имаат сличен модел на злоупотреба, вклучувајќи крадење идентитет и пласирање на сајбер криминал преку кражба на средства од крипто сметки.
Особено загрижува што оваа кампања користи фалсификувани легитимни апликации во комбинација со широка фишинг инфраструктура која опфаќа повеќе од 50 домени. Ова значително го зголемува опфатот и ја намалува можноста за брзо откривање и блокирање на нападите, велат од Cyble.
За оваа опасност е известен и Google, кој веќе започнал процес на отстранување на лажните апликации, но тоа може да трае подолго време. Затоа, експертите советуваат секој корисник да ја провери својата листа на апликации и веднаш да ги избрише сите сомнителни, како и да се увери дека услугата Google Play Protect е активирана за дополнителна заштита.
