Prema nekim procjenama, prosječan korisnik na svom telefonu ima i više od 100 aplikacija. Ali koliko ih zapravo koristi?

S obzirom na milione aplikacija koje je moguće pronaći na službenim trgovinama aplikacijama, ne iznenađuje da neku aplikaciju instaliramo jednom i zaboravimo na nju.

No upravo se među tim "zaboravljenim" aplikacijama može skrivati opasnost zbog koje bi se na udaru hakera mogli naći vaši lični i finansijski podaci.

Kompanija Cyble, koja se bavi kibernetičkom sigurnošću, objavila je izvještaj u kojem navodi pravo blago aplikacija koje je moguće preuzeti na Play Storeu, a kojima je jedini cilj - oteti što više novca naivnim žrtvama.

Kako navode u izvještaju, aplikacije oponašaju imena i ikone legitimnih digitalnih novčanika, pa korisnici ne razmišljajući klikaju na njih i instaliraju ih.

Nakon instalacije i otvaranja aplikacije otvaraju lažnu web-stranicu unutar aplikacije, prikazujući je kao legitimnu stranicu digitalnog novčanika te traže mnemoničke fraze koje se mogu koristiti za pražnjenje novčanika.

Ističu kako su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika.

Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.

Problem je to što su se u Google Play trgovini pojavljivale aplikacije istog imena, ali različitog imena paketa, pa za tačne informacije o tome koja je aplikacija lažna treba pogledati ovaj popis na Cyble.com.

Iz Cyblea napominju kako izgleda kao da aplikacije dolaze od različitih programera, ali sve imaju veoma slične obrasce ponašanja.

Upozoravaju kako te aplikacije koriste tehnike "krađe identiteta" i "pljačke novčanih sredstava s kriptoračuna".

Ono što ovu kampanju čini posebno opasnom je korištenje naizgled legitimnih aplikacija u kombinaciji s velikom phishing infrastrukturom povezanom s više od 50 domena.

To ne samo da proširuje doseg kampanje već i smanjuje vjerovatnoću trenutnog otkrivanja tradicionalnim odbranama, ističu iz Cyblea.

O svojim nalazima obavijestili su Google, koji je započeo s uklanjanjem aplikacija, no to može potrajati neko vrijeme.

Stoga, savjetuju da korisnici provjere nalazi li se neka od aplikacija s popisa na njihovom telefonu i odmah je uklone te provjere je li im uključena usluga Google Play Protect.