Myslíte si, že inštalácia aplikácií z Google Play je bezpečná? Zamyslite sa znova. Napriek ochrane Play Protect sa do oficiálneho obchodu opäť prešmykli nebezpečné podvodné aplikácie, ktoré dokážu ukradnúť celú vašu digitálnu peňaženku.
Podľa analytikov kybernetickej bezpečnosti zo spoločnosti Cyble sa do obchodu Google Play dostali aplikácie, ktoré po inštalácii spustia falošné webové rozhranie a vylákajú z obete tzv. mnemotechnickú frázu – teda hlavný prístupový kľúč k vašim kryptomenám.
Falošné aplikácie sa tvária ako dôveryhodné peňaženky
Útočníci sa maskujú za populárne kryptopeňaženky ako:
- Pancake Swap
- SushiSwap
- Hyperliquid
- Raydium
- Suite Wallet
- a ďalšie…
„Táto kampaň je obzvlášť nebezpečná tým, že využíva zdanlivo legitímne aplikácie… v kombinácii s rozsiahlou phishingovou infraštruktúrou prepojenou na viac ako 50 domén. To nielenže rozširuje dosah kampane, ale zároveň znižuje pravdepodobnosť jej okamžitého odhalenia tradičnými obrannými prostriedkami,“ píše Cyble.
Ako vás okradnú? Cieľom je vaša mnemotechnická fráza
Po otvorení aplikácie sa zobrazí webové rozhranie, ktoré vás vyzve, aby ste zadali svoju mnemotechnickú frázu – 12- alebo 24-slovný „sezam otvor sa“ ku všetkým kryptomenám vo vašej peňaženke. A ak to urobíte, útočník získa okamžitý prístup k vašim tokenom, stablecoinom či NFT.
Práve preto sú tieto útoky tak nebezpečné. Jediný klik vás môže pripraviť o celé portfólio.
Ak máte nainštalovanú ktorúkoľvek z týchto aplikácií, hneď ju vymažte:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Blog Harvest Finance
Aj keď už boli niektoré odstránené z Obchodu Play, stále môžu bežať na vašom zariadení!
Dôležité rady na záver:
- Nikdy nezadávajte mnemotechnickú frázu do neznámych aplikácií alebo webov.
- Stiahnite si aplikácie výlučne od overených vývojárov.
- Pravidelne kontrolujte, čo máte nainštalované vo svojom telefóne.
- Využívajte bezpečnostné nástroje na kontrolu aplikácií.
