Проблемот се појави бидејќи апликации со исто име, но различни имиња на пакети се појавуваа во Google Play Store.

Дали знаете колку апликации моментално имате инсталирано на вашиот паметен телефон? Според некои проценки, просечниот корисник има повеќе од 100 апликации на својот телефон. Но, колку од нив всушност користи?

Со милиони апликации достапни во официјалните продавници за апликации, не е изненадување што инсталираме апликација еднаш и потоа ја забораваме.

Но, токму меѓу овие „заборавени“ апликации може да се крие опасност, која би можела да ги изложи вашите лични и финансиски податоци на хакери.

Имено, компанијата за сајбер безбедност Cyble објави извештај во кој е наведена вистинска ризница од апликации достапни за преземање на Play Store, чија единствена цел е да украдат што е можно повеќе пари од наивните жртви.

Според извештајот, апликациите ги имитираат имињата и иконите на легитимните дигитални паричници, предизвикувајќи корисниците да кликнат на нив и да ги инсталираат без размислување. По инсталирањето и отворањето на апликацијата, таа отвора лажна веб-страница во апликацијата, претставувајќи ја како легитимна страница за дигитален паричник и барајќи мнемонички фрази што можат да се користат за празнење на паричникот.

Тие истакнуваат дека пронашле повеќе од 20 апликации кои лажно се претставувале како легитимни апликации за популарни крипто паричници. Меѓу нив се SushiSwap, PancakeSwap, Raydium и Hyperliquid. На листата се вклучени и Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange и блогот Harvest Finance.

Проблемот е што апликации со исто име, но различни имиња на пакети се појавија во продавницата на Google Play, па за точни информации за тоа која апликација е лажна, треба да ја погледнете оваа листа.

Cyble забележува дека иако апликациите доаѓаат од различни развивачи, сите тие имаат многу слични модели на однесување. Тие предупредуваат дека овие апликации користат техники на „кражба на идентитет“ и „кражба на криптовалути“.

Она што ја прави оваа кампања особено опасна е употребата на навидум легитимни апликации… во комбинација со голема фишинг инфраструктура поврзана со повеќе од 50 домени. Ова не само што го проширува досегот на кампањата, туку и ја намалува веројатноста за непосредно откривање од страна на традиционалните одбрани, истакнува Cyble.

Тие ги пријавиле своите наоди до Google, кој започнал со отстранување на апликациите, но тоа може да потрае некое време. Затоа, тие ги советуваат корисниците да проверат дали некоја од апликациите на листата е на нивните телефони и веднаш да ја отстранат, како и да се осигурат дека имаат вклучено Google Play Protect.