Bezpečnostní odborníci upozorňujú na závažné bezpečnostné hrozby v obchode Google Play. Hackeri dokázali prekonať ochranné mechanizmy spoločnosti Google a do oficiálneho obchodu s aplikáciami dostať niekoľko nebezpečných titulov. Tieto škodlivé aplikácie cielia predovšetkým na používateľov kryptopeňaženiek a môžu ich v krátkom čase pripraviť o finančné prostriedky.
Falošné aplikácie ohrozujú digitálne peňaženky
Spoločnosť Cyble, špecializujúca sa na kybernetickú bezpečnosť, objavila množstvo nebezpečných aplikácií, ktoré si stiahli dôverčiví používatelia na svoje mobilné zariadenia. Po ich otvorení došlo k presmerovaniu na podvodné webové stránky, ktoré napodobňujú populárne kryptomenové služby ako SushiSwap, PancakeSwap, Hyperliquid alebo Raydium.
Analytici spoločnosti Cyble uviedli, že hlavnou snahou útočníkov je získať mnemotechnickú frázu, ktorú používatelia využívajú na prístup k svojim kryptopeňaženkám. Po získaní týchto prihlasovacích údajov útočníci jednoducho preniknú do legitímnych digitálnych peňaženiek a finančné prostriedky obetí okamžite premiestnia.
Podvodná schéma sa spolieha na realistické názvy aplikácií, ktoré na prvý pohľad nemožno veľmi ľahko odhaliť. Technické zabezpečenie tejto phishingovej infraštruktúry bolo navyše vysoko sofistikované, využívalo viac ako 50 rôznych domén, čím sa jej podarilo úspešne prekonať automatizované bezpečnostné testy obchodu Google Play.
Okamžite odstráňte tieto aplikácie zo svojho telefónu
Experti Cyble identifikovali deväť aplikácií, ktoré predstavujú akútne bezpečnostné riziko. Ak máte v telefóne nainštalovaný ktorýkoľvek z týchto titulov, odborníci odporúčajú okamžité vymazanie:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Podľa vyjadrení firmy Cyble boli všetky uvedené aplikácie už nahlásené a spoločnosť Google ich zo svojho obchodu medzičasom odstránila. Napriek tomu však hrozba pre používateľov stále pretrváva, pretože aplikácia môže zostať aktívna vo vašom telefóne a naďalej spôsobovať škody.
Odborníci preto vyzývajú všetkých používateľov zariadení s operačným systémom Android, aby pre istotu dôkladne skontrolovali zoznam všetkých nainštalovaných aplikácií. Ak zistíte, že niektorý z uvedených titulov máte vo svojom zariadení, bezodkladne aplikáciu odstráňte a preventívne zmeňte prístupové údaje svojej digitálnej peňaženky.
Prevencia je lepšia ako liečba
Napriek tomu, že Google Play využíva aktívnu kontrolu aplikácií prostredníctvom služby Play Protect, žiaden systém nie je stopercentný. Používateľom sa odporúča sťahovať aplikácie výlučne z dôveryhodných zdrojov, presne overovať vývojárov a čítať dôkladne recenzie.
V súčasnom digitálnom prostredí budú hackerské útoky naďalej predstavovať vážne riziko. Investovanie času do pravidelnej kontroly svojho zariadenia a zodpovedného prístupu k bezpečnosti výrazne obmedzí pravdepodobnosť podobných podvodov.
