Εκατομμύρια χρήστες
smartphone
έχουν προειδοποιηθεί να ελέγξουν τις συσκευές τους για 249 εφαρμογές που αποσκοπούν στην κλοπή των χρημάτων τους. Είτε χρησιμοποιείτε Android είτε iPhone, αξίζει να καταργήσετε αυτές τις εφαρμογές εάν τις εντοπίσετε στο τηλέφωνό σας.
Η ομάδα
“Threat Research”
της
Trend Micro
ανακάλυψε πλαστές εφαρμογές κρυπτονομισμάτων. Τον Ιανουάριο, αποκάλυψαν ότι οι εφαρμογές αυτές είχαν καταφέρει να κλέψουν περίπου 4,3 εκατομμύρια δολάρια από τους χρήστες τους.
Οι ερευνητές προειδοποίησαν επίσης ότι πολλές από τις εφαρμογές εξακολουθούν να υπάρχουν και αποκαλύπτουν τα σημάδια που πρέπει να προσέξετε.
Πώς οι χάκερ πείθουν τους χρήστες να κατεβάσουν τις πλαστές εφαρμογές
“Οι hackers έχουν δημιουργήσει πολυάριθμες διαφορετικές πλαστές εφαρμογές πορτοφολιών κρυπτονομισμάτων σχεδιασμένες να μιμούνται τέλεια τις πραγματικές, ακόμα και τις MetaMask, imToken, Bitpie και Trust Wallet”.
“Οι
χάκερ
είναι
έξυπνοι
– στοχεύουν τα θύματά τους με πολλούς τρόπους”, αποκάλυψε η
Trend Micro
. Οι απατεώνες φέρεται να ενθαρρύνουν τα θύματα να κατεβάσουν τις πλαστές εφαρμογές
μέσω email
και
μηνυμάτων
κειμένου
.
Τα μηνύματα είναι
πειστικά
και μιμούνται ένα πραγματικό μήνυμα που θα μπορούσατε να λάβετε από μία από τις πιο
δημοφιλείς εφαρμογές κρυπτονομισμάτων
.
“Παρόλο που οι απατεώνες ενημερώνουν τακτικά το περιεχόμενο των μηνυμάτων, συνήθως αναφέρουν ότι η τρέχουσα έκδοση της εφαρμογής πορτοφολιού κρυπτονομισμάτων σας είναι ξεπερασμένη”,
προειδοποιεί η Trend Micro
. Στη συνέχεια, τα θύματα ενθαρρύνονται να κατεβάσουν μια
νέα έκδοση της εφαρμογής
, η οποία στην πραγματικότητα είναι
απάτη
.
Οι χάκερ φέρεται να χρησιμοποιούν επίσης
πλαστές ιστοσελίδες κρυπτονομισμάτων
για να ενθαρρύνουν τους ανθρώπους να κατεβάσουν εφαρμογές οι οποίες περιέχουν
κακόβουλο λογισμικό
.
Οι
ιστοσελίδες
φέρεται να
μοιάζουν πολύ με τις πραγματικές
και μπορούν να εμφανιστούν ψηλά στις λίστες αποτελεσμάτων των μηχανών αναζήτησης. Μπορεί ακόμη και να λάβετε μια ψεύτικη κλήση κατά την οποία θα σας ζητήσουν να κατεβάσετε τις εφαρμογές.
Πώς λειτουργούν οι πλαστές εφαρμογές
Ανάμεσα στις
πλαστές εκδόσεις εφαρμογών
που ανακαλύφθηκαν βρέθηκαν και απομιμήσεις των δημοφιλών εφαρμογών:
imToken, Bitpie, MetaMask, Trust Wallet
και
TokenPocket
.
“Ανακαλύφθηκαν συνολικά
249 πλαστές εφαρμογές
, οι οποίες, σύμφωνα με την ομάδα, λήφθηκαν από
θύματα
σε χώρες σε όλο τον κόσμο, όπως οι Ηνωμένες Πολιτείες, η Γαλλία, η Γερμανία, η Αυστραλία, η Νέα Ζηλανδία και η
Ιαπωνία
”, αποκάλυψαν οι ερευνητές.
Οι εφαρμογές λειτουργούν
κλέβοντας δεδομένα
που δίνουν στους χάκερ πρόσβαση στα
πραγματικά πορτοφόλια κρυπτονομισμάτων των θυμάτων
.
Η Trend Micro υποψιάζεται ότι το ποσό των κρυπτονομισμάτων που αποκόμισαν οι χάκερ από αυτή την απάτη είναι στην πραγματικότητα πολύ μεγαλύτερο από 4,3 εκατομμύρια δολάρια.
Τι να κάνετε για να παραμείνετε ασφαλείς
Για να παραμείνετε ασφαλείς, καλό είναι να
κατεβάζετε
εφαρμογές
μόνο από επίσημα καταστήματα εφαρμογών
.
“Εάν παρατηρήσετε ύποπτη συμπεριφορά κατά την
ενημέρωση
μιας εφαρμογής πορτοφολιού κρυπτονομισμάτων,
τερματίστε
αμέσως την ενημέρωση και
απεγκαταστήστε
την εφαρμογή”, προειδοποιεί η
Trend Micro
.
// Allow detecting when fb api is loaded.
function Deferred() {
var self = this;
this.promise = new Promise( function( resolve, reject ) {
self.reject = reject;
self.resolve = resolve;
});
}
window.fbLoaded = new Deferred();
window.fbAsyncInit = function() {
FB.init({
appId : ‘
‘,
autoLogAppEvents : true,
xfbml : true,
version : ‘v3.0′
});
window.fbLoaded.resolve();
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “https://connect.facebook.net/en_US/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
VIA:
FoxReport.gr
