Jeśli korzystasz ze smartfona działającego pod banderą systemu Android, to koniecznie zapoznaj się z najnowszymi doniesieniami ekspertów ds. cyberbezpieczeństwa. Poinformowali oni bowiem o co najmniej kilkunastu niebezpiecznych aplikacjach mogących wykradać pieniądze klientów i żerować na innych wrażliwych informacjach. Szczególnie zaniepokojone powinny być osoby aktywnie korzystające z m.in. kryptowalutowych portfeli.
Android to nadal siedlisko groźnych aplikacji
Cyberprzestępcy czają się na każdym kroku i nie zapowiada się, by mieli odpuścić. Ostatnio informowaliśmy Was chociażby o nietypowej SMS-owej akcji. Internauci zaczęli otrzymywać dziwne wiadomości zachęcające do skontaktowania się z nieznajomym za pośrednictwem popularnego komunikatora. Nadawca podaje się za dziecko odbiorcy próbując wzbudzić niepokój oraz litość. Na szczęście Maksym, redakcyjny kolega, nie dał się nabrać.
Google regularnie wprowadza nowe mechanizmy mające na celu zwiększenie bezpieczeństwa świadczonych usług. Wykorzystywana w tym celu jest nawet sztuczna inteligencja potrafiąca identyfikować zagrożenia z odpowiednim wyprzedzeniem. Skuteczność prowadzonych działań podobno jest zadowalająca – większość groźnych aplikacji znika z cyfrowego sklepu zanim ktokolwiek zdąży się nimi zainteresować. System najwidoczniej nadal nie jest jednak do końca szczelny. Eksperci poinformowali właśnie o szeregu niebezpiecznych programów.
Pracownicy uznanych organizacji Cyble Research oraz Intelligence Labs apelują o zainteresowanie się około dwudziestoma aplikacjami. Noszą one znamiona phishingu i żerują przede wszystkim na osobach inwestujących w kryptowaluty. Deweloperzy postanowili podszyć się pod m.in. popularne portfele cyfrowe – zaoferowali łudząco podobny interfejs, nazwę czy logo. Cel jest prosty – wyłudzenie wrażliwych danych, co poskutkuje wyczyszczeniem portfela.
Jak to jednak możliwe, że Sklep Play przepuścił tego typu przedsięwzięcia i nie zablokował już na pierwszym etapie weryfikacji?
Cyberprzestępcy są coraz sprytniejsi – jak to robią?
Mówimy o phishingowej siatce przestępczej, która prawdopodobnie uzyskała dostęp do dziesiątek zweryfikowanych kont deweloperskich. Wtedy też opublikowanie kolejnych aplikacji staje się znacznie prostsze – znika mnóstwo irytujących ograniczeń utrudniających wypuszczenie złośliwego oprogramowania. Taka metoda działania jest prawdziwym wyzwaniem dla systemów bezpieczeństwa amerykańskiego giganta.
Sporo podejrzanych programów występuje pod identyczną nazwą. Jeśli więc odsiejemy identycznie działające duplikaty, to otrzymujemy poniższą listę narzędzi, których należy za wszelką cenę unikać:
- Pancake Swap,
- Suite Wallet,
- Hyperliquid,
- Raydium,
- BullX Crypto,
- OpenOcean Exchange,
- Meteora Exchange,
- SushiSwap,
- Harvest Finance Blog.
Użytkownicy systemu Android wchodzący w sidła cyberprzestępców są proszeni o wpisanie niezbędnych danych umożliwiających uzyskanie dostępu do cyfrowego portfela. Jeśli kiedykolwiek pobrałeś wyżej wymienione aplikacje, to koniecznie usuń je ze swojego smartfona. Istnieje bowiem wysokie ryzyko utraty zgromadzonych środków.
- Przeczytaj również: Uważajcie na małe kliknięcia, bo wzór na nieszczęście w nich zapisany jest
Samo zainteresowanie hakerów rynkiem kryptowalut raczej nie powinno dziwić. Oszustwa noszące nazwę crypto scams przyniosły przestępcom szacowany zysk na poziomie 10 miliardów dolarów. Jest więc się o co bić.
Źródło: Cyble Research / Zdjęcie otwierające: materiał własny