Nëse keni ndonjë nga këto aplikacione në telefonin tuaj, fshijini menjëherë

A e dini se sa aplikacione keni instaluar aktualisht në telefonin tuaj inteligjent? Sipas disa vlerësimeve, përdoruesi mesatar ka më shumë se 100 aplikacione në telefonin e tij. Por sa prej tyre përdorni në të vërtetë?

Me miliona aplikacione të disponueshme në dyqanet zyrtare të aplikacioneve, nuk është çudi që e instalojmë një aplikacion një herë dhe e harrojmë. Por midis atyre aplikacioneve të “harruara”, mund të ketë një rrezik të fshehur që mund t’i ekspozojë të dhënat tuaja personale dhe financiare ndaj hakerave.

Konkretisht, kompania e sigurisë kibernetike Cyble publikoi një raport që liston një mori aplikacionesh që mund të shkarkohen nga Play Store, qëllimi i vetëm i të cilave është të vjedhin sa më shumë para të jetë e mundur nga viktimat naive.

Siç thuhet në raport, aplikacionet imitojnë emrat dhe ikonat e portofoleve dixhitale legjitime, duke bërë që përdoruesit të klikojnë pa dashje mbi to dhe t’i instalojnë. Pas instalimit dhe hapjes së aplikacionit, brenda aplikacionit hapet një faqe interneti e rreme, e cila paraqitet si faqja legjitime e portofolit dixhital dhe kërkon fraza mnemonike që mund të përdoren për të zbrazur portofolin.

Ata thonë se gjetën më shumë se 20 aplikacione që po paraqiteshin në mënyrë të rreme si aplikacione legjitime për portofolet e njohura të kriptovalutave. Këto përfshijnë SushiSwap, PancakeSwap, Raydium dhe Hyperliquid. Lista përfshin gjithashtu Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange dhe blogun Harvest Finance.

Problemi është se në dyqanin Google Play janë shfaqur aplikacione me të njëjtin emër, por me emra të ndryshëm paketash, kështu që për informacion të saktë se cili aplikacion është i rremë, duhet të shikoni këtë listë.

Cyble vëren se, megjithëse aplikacionet vijnë nga zhvillues të ndryshëm, të gjitha kanë modele sjelljeje shumë të ngjashme. Ata paralajmërojnë se këto aplikacione përdorin teknika të “vjedhjes së identitetit” dhe “vjedhjes së fondeve nga llogaritë kriptovalutore”.

Ajo që e bën këtë fushatë veçanërisht të rrezikshme është përdorimi i aplikacioneve në dukje legjitime në kombinim me një infrastrukturë të madhe phishing të lidhur me më shumë se 50 domene. Kjo jo vetëm që zgjeron shtrirjen e fushatës, por edhe zvogëlon mundësinë e zbulimit në kohë nga masat tradicionale të mbrojtjes, vëren Cyble.

Ata ia kanë raportuar gjetjet e tyre Google-it, i cili ka filluar heqjen e aplikacioneve, por kjo mund të duhet pak kohë. Prandaj, ata po i këshillojnë përdoruesit të kontrollojnë nëse ndonjë nga aplikacionet në listë është në telefonat e tyre dhe t’i heqin ato menjëherë, si dhe të kontrollojnë nëse shërbimi i tyre Google Play Protect është i aktivizuar.