Веројатно имате најмалку 100 апликации на вашиот телефон, а може и повеќе. Има огромен избор, речиси 2 милиони апликации во „Епл стор“ и речиси 3 милиони во „Гугл плеј стор“. Експертите советуваат да инсталирате апликации само од официјалните продавници, но понекогаш тоа и не е гаранција за безбедност. Токму тоа е случај со новата листа со апликации што мора веднаш да ги избришете.
Оваа листа ја издаде „Сајбл“, компанија чии истражувачи открија дека голем број апликации успеале да се провлечат на „Плеј стор“. Откако ќе се инсталираат и отворат, овие апликации отвораат фишинг веб-страница или вграден „Вебвју“ во апликацијата, барајќи ги тајните лозинки што можат да се искористат за целосно празнење на паричникот.
„Сајбл“ најде повеќе од 20 апликации чија цел се корисници на криптопаричници, измамувајќи ги корисниците преку опасни инсталации од „Плеј стор“.
Избришете ги следните апликации:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Апликациите изгледаат како да се од различни развивачи, но прикажуваат конзистентни обрасци, како што е вградување на Command and Control (C&C) URL-адреси во нивните политики за приватност и користење слични пакетни имиња и описи. Тие сметки на развивачи некогаш дистрибуирале легитимни апликации, но сега се компромитирани за оваа злонамерна кампања.
„Сајбл“ предупредува дека овие апликации користат фишинг-техники за крадење на лозинките на корисниците, кои потоа се користат за пристап до вистинските паричници и празнење на криптовалутните средства. Апликациите не се откриени одеднаш, туку во текот на последните недели. Откако ќе се пријават, тие се отстрануваат од „Плеј стор“. Проверете ја листата погоре и избришете ги сите што ги имате на вашиот телефон. Исто така, осигурете се дека постојано ви е вклучен „Гугл плеј протект“ на вашиот телефон.
– Она што ја прави оваа кампања особено опасна е употребата на апликации што изгледаат легитимно во комбинација со голема инфраструктура за фишинг поврзана со повеќе од 50 домени. Ова не само што го проширува досегот на кампањата, туку и ја намалува веројатноста за брзо откривање од страна на традиционалните одбрани – велат истражувачите.
