Znate li da neke aplikacije izgledaju bezazleno, ali vam one u stvari kradu novac? Provjerite imate li ih i vi

Više od 20 zlonamjernih aplikacija na Google Play Storeu koje ciljaju korisnike kriptonovčanika pronašli su stručnjaci iz Cyble Research and Intelligence Labs. Te aplikacije izgledaju kao popularni novčanici poput SushiSwap, PancakeSwap, Hyperliquid i Raydium, ali zapravo su lažne i služe za krađu vaših sigurnosnih fraza.

Naime, te zlonamjerne aplikacije traže od korisnika da unesu svoj sigurnosni kod sastavljen od 12 riječi koji služi kao glavni ključ za pristup kriptonovčaniku. Čim korisnici unesu svoju frazu u lažnu aplikaciju, napadači dobivaju potpun pristup njihovu pravom novčaniku i mogu ukrasti sav novac, piše Dnevno.

Postoje dva načina na koje ove aplikacije kradu podatke. Neke, primjerice, koriste poseban softver koji brzo pretvara web-stranice u aplikacije, a u njima se zatim učitavaju lažne stranice koje traže vašu sigurnosnu frazu. Druge aplikacije jednostavno u sebi otvaraju lažne stranice gdje se traži ista informacija.

Elisa Schu/Dpa Picture-alliance Via Afp

Aplikacije su se, kako pojašnjava Cyble, našle na Play Storeu jer su ih postavili hakirani ili zloupotrebljeni računi koji su ranije objavljivali sasvim obične i sigurne aplikacije, poput igara ili videoplayera. Neki od tih računa imaju i stotine tisuća preuzimanja. Iako je većina ovih lažnih aplikacija uklonjena nakon što su istraživači upozorili Google, neke su i dalje dostupne. Zato je važno da odmah provjerite imate li neku od njih i izbrišete je, upozorava Cyble.

Preporuka je da aplikacije inače uvijek preuzimate samo s provjerenih izvora i izbjegavate one koje traže vaše osjetljive podatke, kao što su sigurnosne fraze ili lozinke. Također, koristite antivirusni softver, uključite dvofaktorsku autentifikaciju i pazite što otvarate u porukama i e-mailovima.

Inače, stručnjaci su upozorili kako su otkrili više od 20 aplikacija koje su se lažno predstavljale kao legitimni i popularni kriptonovčanici. Među njima su poznata imena poput SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.

Problem je u tome što su se u Google Play trgovini pojavile aplikacije koje nose ista imena, ali imaju različite nazive paketa. Zato je važno provjeriti točan popis kako biste bili sigurni koja aplikacija je lažna i treba je izbrisati.