Bezpečnostní experti varujú pred vážnou hrozbou v populárnom obchode s aplikáciami Google Play. Napriek intenzívnym kontrolám spoločnosti Google prenikli do oficiálneho obchodu mobilné aplikácie, ktoré predstavujú vážne kybernetické riziko. Používateľov by tieto aplikácie mohli pripraviť nielen o cenné údaje, ale aj o finančné prostriedky uložené v digitálnych peňaženkách.
Nebezpečné aplikácie oklamali bezpečnostné mechanizmy Google
Podľa zistení špecialistov zo spoločnosti Cyble, ktorá sa špecializuje na kybernetickú bezpečnosť, škodliví vývojári využili sofistikované taktiky, aby obišli bezpečnostné filtre Google Play. Po stiahnutí a otvorení týchto aplikácií boli používatelia automaticky presmerovaní na falošné webové stránky. Hoci sa aplikácie na prvý pohľad tvária ako legitímne nástroje, ich skutočným zámerom je od používateľov podvodným spôsobom získať prístupové frázy k digitálnym kryptopeňaženkám. Odborníci upozorňujú, že tento spôsob podvodu výrazne komplikuje jeho rýchle odhalenie a elimináciu štandardnými bezpečnostnými opatreniami.
Škodlivé aktivity sú súčasťou širšej phishingovej kampane, ktorej súčasťou je vyše 50 internetových domén špeciálne zameraných na oklamanie obetí. Podvodníci si pre svoje ciele vybrali známe a dôveryhodné názvy populárnych kryptomenových aplikácií a platforiem, aby zvýšili svoju presvedčivosť.
Deväť rizikových aplikácií, ktoré okamžite zmažte
Experti zo spoločnosti Cyble identifikovali deväť mobilných aplikácií v Google Play, ktoré zneužili podvodníci na phishingové útoky. Ide o aplikácie s populárnymi menami z oblasti kryptomien a investičných platforiem, napríklad Pancake Swap či SushiSwap. Celý zoznam škodlivých aplikácií uvádzame tu:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Hoci Google po upozornení spoločnosťou Cyble tieto aplikácie zo svojho obchodu už odstránil, riziko pre používateľov stále pretrváva. Ak ste si niektorú z vyššie uvedených aplikácií nainštalovali v minulosti, podľa kybernetických odborníkov by ste ju mali z telefónu okamžite odstrániť, aby ste predišli možným finančným stratám.
Ako fungujú tieto škodlivé aplikácie a čím môžu uškodiť?
Základnou stratégiou týchto škodlivých aplikácií je klamanie obetí cez zdanlivo legitímnu funkcionalitu. Po úspešnom stiahnutí a spustení používateľ dostane presmerovanie na falošné webové stránky, ktoré požadujú zadanie mnemotechnickej obnovovacej frázy, používanej na prístup k digitálnym peňaženkám. Keď obeť túto frázu omylom uvedie, hackeri získajú kompletný prístup k jej digitálnym aktívam, ktoré môžu následne vykradnúť.
Preto špecialisti dôrazne odporúčajú zvýšenú opatrnosť pri zadávaní citlivých údajov a pravidelnú kontrolu zoznamu nainštalovaných aplikácií v mobiloch. Hoci funkcia Google Play Protect zabezpečuje automatickú kontrolu aplikácií, podľa expertov nie je stopercentne spoľahlivá, a obozretnosť samotných používateľov tak ostáva kľúčovou súčasťou prevencie.
