Πιθανότατα έχεις τουλάχιστον 100 εφαρμογές στο κινητό σου – ίσως και περισσότερες. Και έχεις πάρα πολλές επιλογές: σχεδόν 2 εκατομμύρια εφαρμογές στο App Store της Apple και κοντά στα 3 εκατομμύρια στο Play Store της Google.
Συνιστάται να εγκαθιστάς εφαρμογές μόνο από επίσημα καταστήματα, αλλά ακόμα και αυτό δεν εγγυάται την ασφάλεια. Αυτό ισχύει και για μια νέα λίστα με εφαρμογές που πρέπει να διαγράψεις αμέσως.
Εφαρμογές παγίδες για χρήστες κρυπτονομισμάτων
Η λίστα αυτή προέρχεται από τη Cyble, της οποίας οι ερευνητές ανακάλυψαν μια σειρά από εφαρμογές που κατάφεραν να περάσουν στο Play Store προσποιούμενες τα ονόματα και τα εικονίδια νόμιμων ψηφιακών πορτοφολιών. Όπως αναφέρει ο Zak Doffman μόλις γίνει εγκατάσταση και ανοιχτούν, οι εφαρμογές ανοίγουν έναν ιστότοπο phishing ή μια ενσωματωμένη WebView, ζητώντας τις μνημονικές φράσεις που μπορούν να αδειάσουν το πορτοφόλι.
Η Cyble εντόπισε περισσότερες από 20 εφαρμογές, «που στοχεύουν χρήστες κρυπτονομισμάτων» προσποιούμενες «δημοφιλή πορτοφόλια όπως τα SushiSwap, PancakeSwap, Hyperliquid και Raydium» και εξαπατώντας τους χρήστες με επικίνδυνες εγκαταστάσεις μέσω Play Store χρησιμοποιώντας «παραβιασμένους ή επαναχρησιμοποιημένους λογαριασμούς προγραμματιστών». Τα στοχευμένα πορτοφόλια (και τα ονόματα εφαρμογών) είναι τα εξής:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Κοινά μοτίβα και τεχνικές phishing
Οι εφαρμογές φαίνεται να προέρχονται από διαφορετικούς προγραμματιστές, αλλά «παρουσιάζουν κοινά μοτίβα, όπως την ενσωμάτωση URL Command and Control (C&C) στις πολιτικές απορρήτου τους και τη χρήση παρόμοιων ονομάτων πακέτων και περιγραφών». Οι λογαριασμοί αυτοί στο παρελθόν διένειμαν νόμιμες εφαρμογές, αλλά έχουν παραβιαστεί στο πλαίσιο αυτής της κακόβουλης εκστρατείας.
Η Cyble προειδοποιεί ότι αυτές οι εφαρμογές «χρησιμοποιούν τεχνικές phishing για να κλέψουν τις μνημονικές φράσεις των χρηστών, οι οποίες στη συνέχεια χρησιμοποιούνται για πρόσβαση σε πραγματικά πορτοφόλια και για άδειασμα κεφαλαίων σε κρυπτονομίσματα». Οι εφαρμογές δεν ανακαλύφθηκαν όλες ταυτόχρονα, αλλά εντοπίστηκαν τις τελευταίες εβδομάδες. Με την αναφορά τους, αφαιρούνται από το Play Store. Έλεγξε τη λίστα και διέγραψε όποιες βρίσκονται στο τηλέφωνό σου. Φρόντισε επίσης να έχεις πάντα ενεργοποιημένη την υπηρεσία Play Protect της Google.
Οι ειδικοί προειδοποιούν για έξυπνες επιθέσεις
Ο Shane Barney της Keeper Security προειδοποιεί ότι «ακόμα και αξιόπιστες πλατφόρμες όπως το Play Store δεν είναι άτρωτες στις όλο και πιο πολύπλοκες απειλές στον κυβερνοχώρο. Οι εφαρμογές phishing που χρησιμοποιούνται σε αυτή την εκστρατεία μιμούνται δημοφιλή πορτοφόλια όπως τα SushiSwap, PancakeSwap, Hyperliquid και Raydium – παρασύροντας τους χρήστες να δώσουν τις 12-λέξεων φράσεις ανάκτησης – ουσιαστικά τα κλειδιά για τα ψηφιακά τους περιουσιακά στοιχεία.»
Η Cyble αναφέρει ότι «οι εφαρμογές αυτές ανακαλύπτονται σταδιακά τις τελευταίες εβδομάδες, αντανακλώντας μια ενεργή και σε εξέλιξη εκστρατεία», και όλες αναφέρθηκαν στην Google. Οι περισσότερες είχαν ήδη αφαιρεθεί πριν τη δημοσίευση, ενώ οι υπόλοιπες «έχουν αναφερθεί για αφαίρεση».
Η Google δήλωσε ότι «όλες οι κακόβουλες εφαρμογές που εντοπίστηκαν σε αυτή την αναφορά έχουν αφαιρεθεί από το Google Play» και ότι «οι χρήστες προστατεύονται αυτόματα από το Google Play Protect, το οποίο μπορεί να προειδοποιήσει ή να μπλοκάρει εφαρμογές που παρουσιάζουν κακόβουλη συμπεριφορά σε συσκευές Android με τις Υπηρεσίες Google Play».
Οι εφαρμογές δεν ελέγχονται πάντα για ασφάλεια
Η Nivedita Murthy της Black Duck σημειώνει ότι «οι εφαρμογές στην πλατφόρμα Google Play Store δεν ελέγχονται τακτικά για ασφάλεια, εκτός αν κάποιος τις αναφέρει. Αναμένεται από τον προγραμματιστή/την εταιρεία που τις δημιουργεί να το κάνει αυτό. Τις περισσότερες φορές, βλέπουμε εφαρμογές που εκμεταλλεύονται τη δημοτικότητα άλλων mobile apps και παρουσιάζονται ως ενισχυμένες εκδόσεις του αρχικού. Οι χρήστες πρέπει πάντα να κατεβάζουν νόμιμες εφαρμογές που δημιουργούνται από την εταιρεία όπως αναγράφεται στην ιστοσελίδα της και όχι ψάχνοντας στο Play Store».
Επαλήθευση πριν την εγκατάσταση
Ο Jake Moore της ESET προειδοποιεί «όποιον διαθέτει πορτοφόλια κρυπτονομισμάτων να απεγκαταστήσει αμέσως οποιαδήποτε εφαρμογή δεν είναι επαληθευμένη καθώς και να διασταυρώνει τα στοιχεία του εκδότη της εφαρμογής, τις αξιολογήσεις και τα στατιστικά λήψεων πριν την εγκατάσταση».
Αυτό απαιτεί προσπάθεια, αλλά οι κίνδυνοι δεν αξίζουν τον κόπο. Το γεγονός ότι αυτές οι εφαρμογές κατάφεραν να περάσουν στο Play Store καθιστά αναγκαία την υιοθέτηση αυτών των μέτρων.
Ο Kevin Hoganson της iVerify δήλωσε ότι «είναι εξαιρετικά δύσκολο όταν ο χρήστης, χωρίς να το γνωρίζει, έχει εγκαταστήσει μια εφαρμογή στη συσκευή του που τώρα επιτυγχάνει δύο πράγματα: 1) την απρόσμενα έξυπνη τακτική της μίμησης της διεπαφής σύνδεσης μιας αξιόπιστης εφαρμογής για να υποκλέψει διαπιστευτήρια· 2) την πιθανή αξιοποίηση εκτεταμένων δικαιωμάτων για την παρακολούθηση της χρήσης διαπιστευτηρίων (και αυτό περιλαμβάνει πράγματα που μπορεί να αντιγραφούν από εφαρμογές διαχείρισης κωδικών πρόσβασης ή να επικολληθούν από άλλες πηγές)».
Αυτό σημαίνει «παρακολούθηση ενεργειών όπως το περιεχόμενο του πρόχειρου (μέσω αντιγραφής-επικόλλησης) και πληκτρολογήσεις, καθώς και αλληλεπιδράσεις με το περιβάλλον χρήστη μέσω των Υπηρεσιών Προσβασιμότητας. Οι Υπηρεσίες αυτές μπορούν να παρατηρούν πεδία κειμένου, εισαγωγές μεταξύ εφαρμογών κ.λπ., άρα κάποια malware ενδέχεται να αξιοποιούν ενεργά αυτό το χαρακτηριστικό.» Και αυτό επεκτείνει την απειλή πολύ πέρα από τη σύνδεση στο crypto wallet, μέσω της κατάχρησης των δικαιωμάτων της εφαρμογής.
Μην εμπιστεύεσαι εύκολα – αν χάσεις, χάθηκες
Δεν υπάρχει δίχτυ ασφαλείας με τα ψηφιακά πορτοφόλια. Οι απώλειες δεν ανακτώνται. Μην εγκαθιστάς εφαρμογές εκτός αν γνωρίζεις ότι παρέχονται από τον φορέα πίσω από το πορτοφόλι και έχεις ακολουθήσει τον σύνδεσμο από την επίσημη ιστοσελίδα. Αν έχεις κάποια από αυτές τις εφαρμογές, διάγραψέ την.
