KUJDES! Janë zbuluar dy aplikacione të reja që vjedhin fjalëkalime dhe para nga llogaria juaj
KUJDES! Janë zbuluar dy aplikacione të reja që vjedhin fjalëkalime dhe para nga llogaria juaj
Janë zbuluar dy aplikacione të reja me qëllim të keq që vjedhin kredencialet e përdoruesve, paratë dhe kriptovalutat.
Malware u zbulua nga firma e sigurisë Trend Micro dhe CherryBlos dhe FakeTrade thuhet se janë të fshehura në aplikacione të shpërndara përmes kanaleve të ndryshme, duke përfshirë rrjetet sociale, faqet e phishing dhe dyqanin e aplikacioneve Google Play për pajisjet Android.
Kur bëhet fjalë për CherryBlos, ky nuk është një malware i ri dhe u zbulua për herë të parë në prill. Ky malware vjedh kriptomonedhën duke marrë kontrollin e serverit dhe duke penguar përdoruesin të mbyllë aplikacionin e trojanizuar.
Është zbuluar nga GPTalk, Happy Miner, Robot999 dhe SynthNet. Aplikacioni SynthNet u shkarkua nga Play Store rreth një mijë herë përpara se të raportohej dhe hiqej.
Malware funksionon duke vjedhur kredencialet dhe kriptovalutat duke ngarkuar një ndërfaqe të rreme përdoruesi në aplikacione legjitime. Mund të përdorë gjithashtu OCR (njohjen optike të karaktereve) për të nxjerrë tekst nga imazhet dhe fotot e ruajtura në pajisje.
FakeTrade është në fakt një emër kolektiv për 31 aplikacione, të cilat u zbuluan gjithashtu në Google Play Store.
Aplikacionet përdorin tema që lidhen me blerjet ose fitimin si joshje, duke inkurajuar përdoruesit të shohin reklama dhe reklama, të regjistrohen për abonime premium, por duke mos i lejuar kurrë përdoruesit të fitojnë nga shpërblimet virtuale që u ofrohen.
Aplikacionet kanë një ndërfaqe të ngjashme dhe u drejtohen kryesisht përdoruesve në disa vende në Azi, Ugandë dhe Meksikë. Shumica e aplikacioneve u lëshuan në Google Play Store midis 2021 dhe 2022.
Aplikacionet u hoqën nga Play Store pas raportimit, por dëmi u shkaktua pasi u shkarkuan nga mijëra përdorues të cilët do të duhej t’i hiqnin vetë ato nga pajisjet e tyre të infektuara.
Kur bëhet fjalë për aplikacionet me qëllim të keq, rekomandimi i parë i ekspertëve të sigurisë është të shkarkoni gjithmonë aplikacione nga burime të besuara dhe të verifikuara. Edhe të qenit në Google Play Store nuk do të thotë që aplikacioni është plotësisht i sigurt.
Përdorni programet e menaxherit të fjalëkalimeve.
Kini kujdes me informacionin që regjistroni në ekran. Nuk duhet të jenë kurrë fjalëkalime, informacione të llogarisë bankare dhe kartës së kreditit, ose ndonjë informacion tjetër personal.
