Pozor na týchto 20 aplikácií, šíria sa cez Obchod Play, vydávajú sa za populárne služby a môžu ťa pripraviť o peniaze
Hackeri šíria nebezpečné aplikácie priamo cez Obchod Play. Vydávajú sa najčastejšie za známe kryptopeňaženky.
Hackeri sa do našich zariadení snažia dostať rôznymi spôsobmi. Často propagujú podvodné aplikácie cez reklamy na sociálnych sieťach alebo cez výsledky vo vyhľadávači Google. Ak si takúto aplikáciu stiahneš, Android ťa zvyčajne dokáže upozorniť, že ide o potenciálne nebezpečenstvo. Lenže teraz prichádza oveľa nebezpečnejší podvod, škodlivé aplikácie sa totiž šíria priamo cez oficiálny Obchod Play. Ako informujú bezpečnostní analytici z portálu cyble.com, útočníci sa nabúrali do účtov reálnych vývojárov a cez ne začali šíriť malware.
Viac ako dve desiatky škodlivých aplikácií
Bezpečnostní experti odhalili približne 20 nebezpečných aplikácií, ktoré bolo možné stiahnuť priamo z Google Play. Tvárili sa ako známe kryptomenové peňaženky, ako sú napríklad SushiSwap, PancakeSwap, Hyperliquid, Raydium a ďalšie. Ich cieľom bolo jediné, ukradnúť menmonické frázy (12-slovné prístupové kľúče ku kryptopeňaženkám), vďaka ktorým získajú útočníci plnú kontrolu nad digitálnym majetkom obete.
Podľa výskumníkov nie je vylúčené, že sa v obchode objavili aj iné podvodné aplikácie, ktoré môžu cieliť priamo na bankové aplikácie.
Mechanizmus útoku je jednoduchý. Používateľ si stiahne aplikáciu, ktorá má rovnaký názov a ikonu ako originál. Po spustení ho vyzve na zadanie menmonickej frázy, údajne ktoré sú potrebné kvôli prihláseniu. V skutočnosti sa však fráza odosiela priamo na servery útočníkov, ktorí si následne vyberú kryptomeny a účet vyprázdnia.
„Krádež menmonickej frázy znamená nenávratnú stratu kryptomien.“
Škodlivé aplikácie boli propagované cez populárne účty vývojárov
Nebezpečnosť tohto podvodu spočíva v tom, že aplikácie boli publikované cez dôveryhodné vývojárske účty, ktoré predtým zverejňovali neškodné aplikácie ako hry či video prehrávače, niektoré z nich mali dokonca stovky tisíc stiahnutí. Použité boli rovnaké názvy balíčkov, rovnaké odkazy v zásadách ochrany osobných údajov a často rovnaký vývojársky rámec, ako napríklad Median framework, čo umožnilo rýchlu tvorbu falošných aplikácií. Pre bežného používateľa je takmer nemožné spoznať, že ide o podvod.
Neprehliadni
„Tieto účty predtým zverejňovali legitímne aplikácie (napríklad hry, videá či živé vysielanie), pričom niektoré mali viac ako 100 000 stiahnutí,“ upozorňujú odborníci z cyble.com.
Jedným z trikov útočníkov bolo konvertovanie phishingových stránok do mobilných aplikácií, ktoré následne otvorili tieto weby cez komponent WebView. Niektoré aplikácie síce nepoužili žiadny vývojársky rámec, ale jednoducho načítali podvodnú stránku (napr. pancakefentfloyd.cz, piwalletblog.blog) priamo cez WebView. Tieto stránky boli nasadené na viac ako 50 rôznych doménach a bežali na tej istej IP adrese, čo naznačuje, že ide o centralizovanú a dobre organizovanú operáciu.
Možno si teraz hovoríš, že v Obchode Play sa už takéto podvodné aplikácie nemôžu objaviť. Nie je to však pravda. Viaceré z nich sú stále aktívne.
„Tieto aplikácie boli odhaľované postupne v priebehu niekoľkých týždňov, čo svedčí o aktívnej a prebiehajúcej kampani. CRIL ich okamžite nahlásil Googlu, väčšinu z nich už odstránili. V čase zverejnenia však niektoré stále zostávali dostupné,“ dodávajú experti na bezpečnosť.
A teraz to najdôležitejšie, nižšie sa môžeš pozrieť na zoznam aplikácií, ktorým sa musíš vyhnúť oblúkom.
- Pancake Swap,
- Suiet Wallet,
- Hyperliquid, Raydium,
- Hyperliquid,
- BullX Crypto,
- OpenOcean Exchange,
- Suiet Wallet,
- Meteora Exchange,
- Raydium,
- SushiSwap,
- Hyperliquid,
- Suiet Wallet,
- BullX Crypto,
- Harvest Finance blog,
- Pancake Swap,
- Hyperliquid,
- Suiet Wallet.
- Raydium,
- PancakeSwap
Komentáre