Ove mobilne aplikacije kradu novac, a izgledaju potpuno legitimno

Znate li koliko aplikacija trenutačno imate instalirano na svom pametnom telefonu? Prema nekim procjenama, prosječan korisnik na svom telefonu ima i više od 100 aplikacija. No, koliko ih zapravo koristi?

S obzirom na milijune aplikacija koje je moguće pronaći na službenim trgovinama aplikacijama, ne iznenađuje da neku aplikaciju instaliramo jednom i zaboravimo na nju. No, upravo se među tim “zaboravljenim” aplikacijama može skrivati opasnost zbog koje bi se na udaru hakera mogli naći vaši osobni i financijski podaci.

Naime, tvrtka Cyble, koja se bavi kibernetičkom sigurnošću, objavila je izvještaj u kojem navode pravo blago aplikacija koje je moguće preuzeti na Play Storeu, a kojima je jedini cilj – oteti što više novca naivnim žrtvama. Kako navode u izvještaju, aplikacije oponašaju imena i ikone legitimnih digitalnih novčanika, pa korisnici ne razmišljajući, klikaju na njih i instaliraju ih. Nakon instalacije i otvaranja, aplikacije otvaraju lažnu web stranicu unutar aplikacije, prikazujući ju kao legitimnu stranicu digitalnog novčanika te traže mnemoničke fraze koje se mogu koristiti za pražnjenje novčanika.

Ističu kako su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog. Problem je što su se u Google Play trgovini pojavljivale aplikacije istog imena, ali različitog imena paketa, pa za točne informacije o tome koja je aplikacija lažna, treba pogledati ovaj popis.

Iz Cyblea napominju kako izgleda kao da aplikacije dolaze od različitih programera, ali sve imaju veoma slične obrasce ponašanja. Upozoravaju kako ove aplikacije koriste tehnike “krađe identiteta” i “pljačke novčanih sredstava s kriptoračuna”, prenosi Dnevnik.hr.

Ono što ovu kampanju čini posebno opasnom, jest korištenje naizgled legitimnih aplikacija… u kombinaciji s velikom phishing infrastrukturom povezanom s više od 50 domena. To ne samo da proširuje doseg kampanje, već i smanjuje vjerojatnost trenutačnog otkrivanja tradicionalnim obranama, ističu iz Cyblea.

O svojim su nalazima obavijestili Google, koji je započeo s uklanjanjem aplikacija, no to može potrajati neko vrijeme. Stoga, savjetuju da korisnici provjere nalazi li se neka od aplikacija s popisa na njihovom telefonu i odmah ju uklone te provjere je li im uključena usluga Google Play Protect.