Aplicații malițioase îți fură Bitcoin-ul?! Descoperă ce trebuie să știi!
Aplicațiile astea malițioase sunt tare rele și fac multe, vizează fraze de recuperare care sunt legate de portofelele criptomonedelor, și atacatorii, în fond, ajung să fure Bitcoin și alte criptomonede, mai ales că pare că e o problemă din ce în ce mai mare, cu mulți oameni care nu banuiesc nimic, și știi tu, totul se întâmplă rapid, cu cacatul timpului, iar recuperarea poate să fie un proces foarte complicat, căci nu ai un răspuns satisfactoriu de multe ori.
Există aplicații cam dubioase, incluzând un modul malițios care folosește un plugin de OCR, căci e bazat pe Google ML Kit, și îți dă senzația că e totul numai bine, dar când recunoaște textul din pozele stocate în device-ul tău, gata, trimite informații pe servere, iar atacatorii știu tot ce ai, deci nu e chiar așa de simplu de gestionat, nu-i așa? Asta face ca totul să pară mai complicat dintr-o dată.
Se știe că un malware asemănător a fost văzut pe Android și pe PC-uri, dar acum, hopa, a ajuns și pe iOS, iar aplicații ca ComeCome, WeTink sau AnyGPT sunt pe App Store, întrebarea care se pune e dacă toate astea sunt din greșeli ale dezvoltatorilor sau pur și simplu e un atac cu bună știință, un lanț de aprovizionare morbid care ne afectează pe toți.
În momentul în care instalează aplicațiile astea, îți cer permisiunea de a avea acces la poze, și dacă bați din palme și dai accept, modulul OCR se apucă de treabă, analizează imaginile pentru a găsi texte care să fie interesante, iar aceste atacuri, mă rog, vizează în special utilizatorii din Europa și Asia, ca o mare problemă globală foarte ciudată.
Mai mult, pe lângă furatul de date legate de criptomonede, malware-ul ăsta este capabil de a extrage și alte informații super confidențiale din capturi de ecran, cum ar fi parolele, deci cincezi un deal în care confidențialitatea e pusă în joc, și toată treaba devine tot mai alarmantă.
Asemenea aplicații malițioase s-au găsit și pe Google Play Store, și toată lumea de pe iOS crede că e mai protejată de asemenea amenințări, dar despre asta, istoria zice că nu tot timpul e așa, câci lucrurile nu sunt chiar roz și frumos, iar uneori apar surprize neplăcute.
Apple, în teorie, spune că verifică aplicațiile înainte de lansare pe App Store, dar dacă s-au strecurat aplicații care sunt rău intenționate, e clar că au fost unele eșecuri în procesul de analizat aplicațiile, plus că unele dintre ele nu par a fi comportate ca troieni evident, fiindcă permisiunile cerute par total legitime, dar de fapt e ca și cum ai căuta negru într-un rac.
Ca să te protejezi de aceste atacuri, utilizatorii ar face bine să evite stocarea pe telefon a capturilor de ecran care au informații confidențiale, mai ales frazele de recuperare pentru portofelele criptomonedelor, căci e mai bine să previi decât să te trezești într-o situație neplăcută.
aplicații malițioase
portofele criptomonede
modul malițios
Google ML Kit
ComeCome WeTink AnyGPT
aplicatii iOS
permisiuni
confidentialitate
protecție utilizatori
