Stručnjaci upozorili: Ovo je 26 lažnih aplikacija za kripto-novčanike u Apple App Store
Stručnjaci su identifikovali čak 26 lažnih aplikacija koje imitiraju legitimne kripto-novčanike na Apple App Store, koje nakon pokretanja preusmeravaju korisnike na fišing stranice.
Foto: Pixabay
Ove stranice se korisnicima predstavljaju kao App Store i nude preuzimanje aplikacija za novčanike zaražene trojanskim malverom, sposobnim da "isprazne" kripto-imovinu korisnika.
Ova kampanja je aktivna od jeseni 2025. godine i sa umerenim stepenom pouzdanosti se pripisuje akterima pretnji koji stoje iza SparkKitty malvera, navedeno je u izveštaju tima kompanije Kaspersky.
Svaka od ovih aplikacija imitira popularan kripto-novčanik, kopirajući vizuelni identitet ikona i koristeći slične nazive aplikacija kako bi obmanula korisnike.
Korisnici treba da obrate pažnju na aplikacije Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, Bitpie.
Iako zvanične iOS aplikacije za ove kripto-novčanike nisu dostupne u kineskom iOS App Store, gotovo sve otkrivene fišing aplikacije bile su dostupne isključivo korisnicima iOS uređaja u Kini.
Međutim, same zlonamerne aplikacije nemaju regionalna ograničenja, pa mogu pogoditi i korisnike van Kine.
Ove fišing aplikacije sadrže tzv. stub funkcionalnost - poput igara, kalkulatora ili menadžera zadataka koja služi isključivo da aplikacija deluje legitimno.
Nakon preuzimanja i pokretanja, aplikacija otvara veb-stranicu koja imitira App Store i poziva korisnike da ponovo preuzmu željenu aplikaciju za upravljanje kriptovalutama.
Cilj je da se korisnik zbuni, jer napadači računaju na to da korisnici neće obratiti pažnju i da će dodati developerski profil na svoj uređaj, što zatim omogućava instalaciju zlonamerne aplikacije.
Žrtve tako dozvoljavaju instalaciju developerskog profila na uređaj, što omogućava instaliranje aplikacija van App Store - uključujući i zlonamerne aplikacije.
Kao rezultat toga, instalira se aplikacija za novčanike zaražene trojanskim malverom.
Zlonamerne aplikacije koje su stručnjaci identifikovali prilagođene su svakom konkretnom novčaniku koji imitiraju i ciljaju i hot i cold novčanike.
Hot novčanik (hot wallet) čuva privatne ključeve na istom uređaju povezanom na internet na kojem je instaliran, što ga čini pogodnim za čestu upotrebu, ali i podložnijim napadima.
Cold novčanik (cold wallet) je, nasuprot tome, namenski hardverski uređaj koji privatne ključeve čuva potpuno oflajn, žrtvujući deo praktičnosti zarad znatno veće bezbednosti.
Kod hot novčanika, malver presreće ekran za kreiranje ili oporavak novčanika i nadgleda unos seed fraze (fraze za oporavak).
Pročitaj još
Ako korisnik unese ovu frazu, napadači dobijaju potpun pristup sredstvima.
Kod cold novčanika, taktika je drugačija.
Na primer, servis za kripto-novčanike Ledger nudi frontend aplikaciju - mobilnu aplikaciju Ledger Wallet, kao i kold novčanik na zasebnom hardverskom uređaju koji potpisuje transakcije samo kada je fizički povezan ili uparen putem Bluetooth-a sa pametnim telefonom na kojem je instalirana aplikacija Ledger Wallet.
Originalna mobilna aplikacija za Ledger Wallet nikada ne traži sid frazu, jer se ona čuva u tzv. cold novčaniku na posebnom hardverskom uređaju.
Međutim, zlonamerna aplikacija se oslanja na fišing i pokušava da navede korisnika da unese sid frazu.
Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.
Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Info - Nauka i tehnologija
Prva vakcina na svetu dizajnirana uz pomoć veštačke inteligencije testirana na ljudima
06.06.2026.•
1
Veštačka inteligencija iskorišćena je za razvoj nove vrste vakcine koja bi u budućnosti mogla da štiti od velikog broja virusa i pomogne u sprečavanju pandemija, tvrde istraživači sa Univerziteta u Kembridžu.
Eksperiment u svemiru sa embrionima miša otvara pitanja o razvoju života van Zemlje
05.06.2026.•
2
Naučnici iz Kine istražuju razvoj embriona sisara u svemirskim uslovima nakon što su materijali mišjih embriona vraćeni na Zemlju u okviru misije Šendžou-22, prenela je Sinhua.
NASA proglasila mrtvom letelicu Mejven koja je posmatrala Mars
03.06.2026.•
0
Posle šest meseci odsustva bilo kakvog signala sa letelice Mejven Američke svemirske agencije NASA kod planete Mars, letelica je proglašena mrtvom.
Meta uvodi strože mere za zaštitu tinejdžera na Instagramu, Fejsbuku i Mesindžeru
02.06.2026.•
0
Američka tehnološka kompanija Meta saopštila je danas da uvodi strože mere za zaštitu tinejdžera na platformama Instagram, Fejsbuk i Mesindžer.
Počela sa radom Sajber straža - sajt za prijavljivanje internet prevara
01.06.2026.•
2
Počela je sa radom nacionalna platforma "Sajber straža", namenjena prijavi i prevenciji različitih oblika visokotehnološkog kriminala.
Nemačka uvodi obavezu: Striming giganti moraće da ulažu u domaću filmsku industriju
28.05.2026.•
0
Veliki provajderi striming usluga kao što su Netfliks, Amazon prajm ili Dizni+ ubuduće će morati da ulože najmanje osam odsto svojih godišnjih prihoda ostvarenih u Nemačkoj u nemačku filmsku industriju.
Papa Lav XIV: Neka oružja sa AI su praktično van ljudske kontrole
25.05.2026.•
2
Papa Lav XIV upozorio je da su neki autonomni sistemi naoružanja kojima upravlja veštačka inteligencija (AI) "praktično van svakog domašaja ljudske kontrole".
VIDEO: Google predstavio nove AI modele Gemini i Omni za simulaciju fizičkog sveta
20.05.2026.•
1
Kompanija Google predstavila je novu verziju svog sistema veštačke inteligencije Gemini, kao i model Omni za simulaciju fizičkog sveta.
VIDEO: Evropska svemirska agencija lansirala satelit Smajl
19.05.2026.•
0
Evropska svemirska agencija uspešno je lansirala satelit Smajl koji će u okviru tri godine duge misije iz orbite detaljno proučavati magnetno polje Zemlje i interakciju tog prirodnog zaštinog omotača sa solarnim olujama.
Naučnici sve bliže brisanju loših sećanja: Da li bi trebalo to da radimo?
18.05.2026.•
3
Možda ćemo uskoro moći zauvek da izbrišemo bolna sećanja. Ali zaboravljanje ima svoju cenu.
Instagram ukinuo end-to-end enkripciju poruka
18.05.2026.•
0
Korisnici Instagrama više ne mogu da šalju privatne direktne poruke, jer je ta funkcija isključena širom sveta.
Afrika se polako deli, buduća mapa sveta mogla bi da izgleda drugačije
17.05.2026.•
1
Ispod površine podsaharske Afrike odvija se proces koji bi za nekoliko miliona godina mogao potpuno da izbriše mapu sveta kakvu poznajemo.
Super-Zemlje sve češće locirane, ali prave kopije Zemlje i dalje izmiču naučnicima
17.05.2026.•
1
Naučnici sve češće otkrivaju takozvane "super-Zemlje", ali planete koje bi zaista bile gotovo identične našoj Zemlji i dalje ostaju veoma teško uočljive, upozoravaju astronomi.
Prijateljski nastrojeni četbotovi prave više grešaka i više nerviraju korisnike
17.05.2026.•
0
Dve akademske studije pokazale su da "prijateljski" četbotovi nisu uvek toliko korisni koliko se očekuje.
VIDEO Tojotin robot pogađa slobodnjake bolje od NBA zvezda
17.05.2026.•
0
Najveći svetski proizvođač automobila ozbiljno se bavi i razvojem humanoidnih robota.
WWF: Srbija od sutra u ekološkom dugu
15.05.2026.•
3
Svetska organizacija za zaštitu prirode (WWF) saopštila je da Srbija sutra ulazi u tzv. ekološki dug, koji predstavlja dan kada neka zemlja potroši više prirodnih resursa nego što će ih proizvesti u tekućoj godini.
Mreža X uvodi novu funkciju "Istorija"
15.05.2026.•
0
Društvena mreža X uvodi novu funkciju, nazvanu Istorija (History), koja korisnicima omogućava da na jednom mestu pregledaju sačuvane objave, "lajkovane" sadržaje, video-snimke i članke koje su ranije gledali ili čitali.
Uran i Neptun bi mogli biti puni stena
14.05.2026.•
2
Uran i Neptun su dve planete koje su istorijski klasifikovane i smatrane "ledenim divovima", a koje kruže daleko na hladnim ivicama našeg Sunčevog sistema.
Kina započela prvi svemirski eksperiment sa humanim veštačkim embrionima
14.05.2026.•
0
Kina je započela prvi svemirski eksperiment sa humanim veštačkim embrionima.
Meta pokreće "incognito chat" za privatne AI razgovore na Whatsapp-u
14.05.2026.•
0
Kompanija Meta saopštila je da uvodi novu funkciju "Inkognito ćaskanje" (Incognito Chat) za svog asistenta veštačke inteligencije (AI) u aplikaciji WhatsApp, s ciljem jačanja zaštite privatnosti korisnika.
Pobuna u Guglu: Zaposleni protiv saradnje sa Pentagonom
13.05.2026.•
1
Zaposleni u kompaniji Gugl pokrenuli su niz protesta zbog korišćenja proizvoda veštačke inteligencije (AI) ove kompanije u poverljivim vojnim operacijama.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar