Κατά βάση νιώθουμε ασφαλείς εγκαθιστώντας εφαρμογές από το Google Play Store, καθώς η Google μας λέει πως σαρώνει όλες τις εφαρμογές αναζητώντας επικίνδυνες εφαρμογές για το κοινό και μάλιστα τώρα έχει την τρομερή τεχνητή νοημοσύνη της εταιρείας για να κάνει πιο αποδοτικό έλεγχο. Βέβαια εδώ και χρόνια ξέρουμε πως κάθε τόσο περνάνε επικίνδυνες εφαρμογές από τους ελέγχους και ας μας έκανε η Google και η Apple να πιστεύουμε πως με την AI η κατάσταση θα βελτιωθεί.

Σύμφωνα με την Cyble, μια διεθνή εταιρεία πληροφοριών για κυβερνοαπειλές, αρκετές εφαρμογές κατάφεραν να εισχωρήσουν στο Google Play Store. Μόλις εγκατασταθούν και τρέξουν αυτές οι εφαρμογές, ανοίγουν μια σελίδα phishing. Το ακόμα πιο τρομακτικό είναι πως αυτές οι σελίδες ανοίγουν ένα WebView εντός της εφαρμογής, επιτρέποντάς την εμφάνιση περιεχομένου από το διαδίκτυο. Οι σελίδες που άνοιγαν ζητούσαν από τους χρήστες να αποκαλύψουν τις μνημονικές φράσεις του ψηφιακού πορτοφολιού του, που μετά χρησιμοποιούσαν για να του αδειάσουν ότι είχε μέσα. Όσο και αν σας φαίνεται περίεργο, αρκετοί την πάτησαν.

«Αυτό που καθιστά αυτήν την καμπάνια ιδιαίτερα επικίνδυνη είναι η χρήση φαινομενικά νόμιμων εφαρμογών… σε συνδυασμό με μια μεγάλης κλίμακας υποδομή ηλεκτρονικού «ψαρέματος» (phishing) που συνδέεται με πάνω από 50 τομείς. Αυτό όχι μόνο επεκτείνει την εμβέλεια της καμπάνιας, αλλά μειώνει και την πιθανότητα άμεσης ανίχνευσης από τις παραδοσιακές άμυνες.»

Οι μνημονικές φράσεις είναι το βασικό κλειδί ενός ψηφιακού πορτοφολιού, που δίνει πρόσβαση σε όλα τα κρυπτονομίσματα και τα tokens, που σχετίζονται με αυτό. Οι εφαρμογές αυτές είχαν παρόμοια ονόματα με πραγματικά πορτοφόλια SushiSwap, PancakeSwap, Hyperliquid και Raydium, ώστε να ξεγελάσουν τους χρήστες να κατεβάσουν αυτά αντί για τα πραγματικά πορτοφόλια.

εφαρμογές Play Store

Όμως αυτή τη φορά το πήγαν ακόμα παραπέρα. Οι προγραμματιστές που εμπλέκονται σε αυτή την απάτη, είναι γνωστοί για νόμιμες εφαρμογές. Όμως, οι λογαριασμοί τους έχουν παραβιαστεί από τους απαταιώνες, ώστε να ανεβάσουν τις παράνομες εφαρμογές. Μέχρι στιγμής έχουμε 9 εφαρμογές, όμως οι ερευνητές ασφαλείας έχουν ξεκινήσει διαδικασία εύρεσης περισσότερων. Αν έχετε κατεβάσει κάποια από αυτές, διαγράψτε τις αμέσως και ασφαλίστε τους λογαριασμούς σας.

Πολύ σημαντική ανακοίνωση στο e-banking της Πειραιώς για όλους τους χρήστες

Οι εφαρμογές είναι οι παρακάτω:

  1. Pancake Swap
  2. Suite Wallet
  3. Hyperliquid
  4. Raydium
  5. BullX Crypto
  6. OpenOcean Exchange
  7. Meteora Exchange
  8. SushiSwap
  9. Harvest Finance Blog

Η Cyble έχει ήδη δώσει τα παραπάνω ονόματα εφαρμογών στην Google. Οι περισσότερες έχουν ήδη καταργηθεί, ενώ οι άλλες έχουν “αναφερθεί για κατάργηση”. Αλλά ακόμα κι αν η Google καταργήσει μια εφαρμογή από το Play Store, αν εξακολουθεί να είναι εγκατεστημένη στο τηλέφωνό σας, μπορεί να προκαλέσει προβλήματα, ειδικά για τον κάτοχο της συσκευής.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.