Stručnjaci upozoravaju korisnike na fišing napade putem aplikacija koje imitiraju legitimne kripto-novčanike i preusmeravaju na maliciozne sajtove
Stručnjaci iz oblasti sajber bezbednosti identifikovali su ukupno 26 lažnih aplikacija koje oponašaju poznate kripto-novčanike na Apple App Store platformi, navodi se u zvaničnom saopštenju. Ove aplikacije, koje korisnici preuzimaju uvereni da su legitimne, nakon instalacije preusmeravaju na fišing stranice dizajnirane tako da podsećaju na zvanični App Store, a potom nude preuzimanje aplikacija zaraženih trojanskim malverom.
Prema navodima stručnjaka, malver unutar ovih aplikacija ima mogućnost da kompromituje lične podatke korisnika i omogući krađu sredstava sa kripto-novčanika. Aplikacije su konstruisane tako da verodostojno imitiraju vizuelni identitet i funkcionalnost originalnih softverskih novčanika, čime dodatno otežavaju prepoznavanje prevare. Upotreba fišing stranica omogućava napadačima da dobiju pristup osjetljivim informacijama, uključujući privatne ključeve i lozinke, što može dovesti do potpunog pražnjenja kripto-naloga korisnika.
Analiza je pokazala da napadači koriste sofisticirane metode socijalnog inženjeringa kako bi prevarili korisnike, a distribucija lažnih aplikacija na Apple platformi ukazuje na potrebu za dodatnim merama zaštite. Stručnjaci savetuju korisnicima da pre preuzimanja aplikacija provere zvaničnog izdavača, ocene i komentare drugih korisnika, kao i dozvole koje aplikacija zahteva. Takođe, preporučuje se redovno ažuriranje softvera i korišćenje dvofaktorske autentifikacije gde god je to moguće.
Ovaj incident ilustruje izazove sa kojima se suočavaju korisnici kripto-novčanika i digitalnih valuta u pogledu bezbednosti, posebno na popularnim mobilnim platformama kao što je Apple. Stručnjaci podsećaju da su fišing napadi i distribucija malvera među najčešćim metodama krađe digitalnih sredstava, te da su edukacija korisnika i pažljivo upravljanje aplikacijama ključni za smanjenje rizika od finansijskih gubitaka.
Apple je u saopštenju naveo da kontinuirano radi na identifikaciji i uklanjanju malicioznih aplikacija, kao i na unapređivanju zaštitnih mehanizama App Store-a. Kompanija apeluje na korisnike da prijavljuju sumnjive aplikacije i podseća na važnost preuzimanja softvera isključivo iz proverenih izvora.