Проблемот настана затоа што во Google Play продавницата се појавија апликации со исто име, но различно име на пакет.
Дали знаете колку апликации моментално имате инсталирано на вашиот паметен телефон? Според некои проценки, просечниот корисник на својот телефон има и повеќе од 100 апликации. Но, колку од нив навистина ги користите?
Со оглед на милионите апликации што можат да се најдат во официјалните продавници за апликации, не е чудо што некоја апликација ќе ја инсталираме еднаш и ќе ја заборавиме. Но, токму меѓу тие „заборавени“ апликации може да се крие опасност поради која вашите лични и финансиски податоци би можеле да бидат на удар на хакери.
Имено, компанијата Cyble, која се занимава со сајбер безбедност, објави извештај во кој наведува вистинско богатство од апликации што можe да се преземат на Play Store, а чии единствена цел е – да украдат што повеќе пари од наивните жртви.
Како што наведуваат во извештајот, апликациите ги имитираат имињата и иконите на легитимни дигитални паричници, па корисниците без размислување кликнуваат на нив и ги инсталираат. По инсталирањето и отворањето на апликацијата, се отвора лажна веб-страница во апликацијата, прикажувајќи ја како легитимна страница на дигиталниот паричник и барајќи мнемонички фрази што може да се користат за празнење на паричникот.
Истакнуваат дека пронашле повеќе од 20 апликации што лажно се претставувале како легитимни апликации на популарни крипто-паричници. Меѓу нив се SushiSwap, PancakeSwap, Raydium и Hyperliquid. На списокот се најдоа и Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange и Harvest Finance blog.
Проблемот е што во Google Play продавницата се појавија апликации со исто име, но различно име на пакет, па за точни информации која апликација е лажна треба да се погледне овој список.
Од Cyble напоменуваат дека иако апликациите доаѓаат од различни програмери, сите имаат многу слични обрасци на однесување. Предупредуваат дека овие апликации користат техники на „кражба на идентитет“ и „кражба на средства од крипто-сметки“.
Она што ја прави оваа кампања особено опасна е користењето на привидно легитимни апликации во комбинација со голема phishing инфраструктура поврзана со повеќе од 50 домени. Тоа не само што го проширува дометот на кампањата, туку и ја намалува веројатноста за навремено откривање со традиционалните одбранбени мерки, истакнуваат од Cyble.
За своите откритија го известиле Google, кој започнал со отстранување на апликациите, но тоа може да потрае извесно време. Затоа, советуваат корисниците да проверат дали некоја од апликациите од списокот се наоѓа на нивниот телефон и веднаш да ја отстранат и да проверат дали им е вклучена услугата Google Play Protect.
