Stručnjaci upozorili: Ovo je 26 lažnih aplikacija za kripto-novčanike u Apple App Store
Stručnjaci su identifikovali čak 26 lažnih aplikacija koje imitiraju legitimne kripto-novčanike na Apple App Store, koje nakon pokretanja preusmeravaju korisnike na fišing stranice.
Foto: Pixabay
Ove stranice se korisnicima predstavljaju kao App Store i nude preuzimanje aplikacija za novčanike zaražene trojanskim malverom, sposobnim da "isprazne" kripto-imovinu korisnika.
Ova kampanja je aktivna od jeseni 2025. godine i sa umerenim stepenom pouzdanosti se pripisuje akterima pretnji koji stoje iza SparkKitty malvera, navedeno je u izveštaju tima kompanije Kaspersky.
Svaka od ovih aplikacija imitira popularan kripto-novčanik, kopirajući vizuelni identitet ikona i koristeći slične nazive aplikacija kako bi obmanula korisnike.
Korisnici treba da obrate pažnju na aplikacije Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, Bitpie.
Iako zvanične iOS aplikacije za ove kripto-novčanike nisu dostupne u kineskom iOS App Store, gotovo sve otkrivene fišing aplikacije bile su dostupne isključivo korisnicima iOS uređaja u Kini.
Međutim, same zlonamerne aplikacije nemaju regionalna ograničenja, pa mogu pogoditi i korisnike van Kine.
Ove fišing aplikacije sadrže tzv. stub funkcionalnost - poput igara, kalkulatora ili menadžera zadataka koja služi isključivo da aplikacija deluje legitimno.
Nakon preuzimanja i pokretanja, aplikacija otvara veb-stranicu koja imitira App Store i poziva korisnike da ponovo preuzmu željenu aplikaciju za upravljanje kriptovalutama.
Cilj je da se korisnik zbuni, jer napadači računaju na to da korisnici neće obratiti pažnju i da će dodati developerski profil na svoj uređaj, što zatim omogućava instalaciju zlonamerne aplikacije.
Žrtve tako dozvoljavaju instalaciju developerskog profila na uređaj, što omogućava instaliranje aplikacija van App Store - uključujući i zlonamerne aplikacije.
Kao rezultat toga, instalira se aplikacija za novčanike zaražene trojanskim malverom.
Zlonamerne aplikacije koje su stručnjaci identifikovali prilagođene su svakom konkretnom novčaniku koji imitiraju i ciljaju i hot i cold novčanike.
Hot novčanik (hot wallet) čuva privatne ključeve na istom uređaju povezanom na internet na kojem je instaliran, što ga čini pogodnim za čestu upotrebu, ali i podložnijim napadima.
Cold novčanik (cold wallet) je, nasuprot tome, namenski hardverski uređaj koji privatne ključeve čuva potpuno oflajn, žrtvujući deo praktičnosti zarad znatno veće bezbednosti.
Kod hot novčanika, malver presreće ekran za kreiranje ili oporavak novčanika i nadgleda unos seed fraze (fraze za oporavak).
Pročitaj još
Ako korisnik unese ovu frazu, napadači dobijaju potpun pristup sredstvima.
Kod cold novčanika, taktika je drugačija.
Na primer, servis za kripto-novčanike Ledger nudi frontend aplikaciju - mobilnu aplikaciju Ledger Wallet, kao i kold novčanik na zasebnom hardverskom uređaju koji potpisuje transakcije samo kada je fizički povezan ili uparen putem Bluetooth-a sa pametnim telefonom na kojem je instalirana aplikacija Ledger Wallet.
Originalna mobilna aplikacija za Ledger Wallet nikada ne traži sid frazu, jer se ona čuva u tzv. cold novčaniku na posebnom hardverskom uređaju.
Međutim, zlonamerna aplikacija se oslanja na fišing i pokušava da navede korisnika da unese sid frazu.
Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.
Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Info - Nauka i tehnologija
Na Marsu detektovane do sada neviđene organske strukture
22.04.2026.•
2
Naučnici američke svemirske agencije NASA saopštili su da je rover Curiosity otkrio do sada najraznovrsniji skup organskih molekula na Marsu, uključujući i jedinjenja koja nikada ranije nisu zabeležena na toj planeti.
Kanada će dozvoliti komercijalna svemirska lansiranja sa svoje teritorije
22.04.2026.•
0
Kanada je saopštila da planira da dozvoli komercijalna svemirska lansiranja sa svoje teritorije, navodeći potrebu da iskoristi unosno tržište, razvije domaću industriju i smanji zavisnost od SAD.
Rusija kaznila Telegram sa 80.000 evra
22.04.2026.•
1
Moskovski sud je doneo odluku kojom je platforma Telegram proglašena krivom zbog neuklanjanja sadržaja koji je u Rusiji označen kao zabranjen i izrekao novčanu kaznu od sedam miliona rubalja, odnosno oko 80.000 evra.
Naučnik: Trenutno nema asteroida koji prete Zemlji, ali je neophodan oprez
21.04.2026.•
0
Viši istraživač Instituta za primenjenu astronomiju Ruske akademije nauka Nikolaj Železnov izjavio je da u ovom trenutku u Sunčevom sistemu ne postoje asteroidi koji predstavljaju stvarnu pretnju za Zemlju.
Robloks u Rusiji kažnjen zbog kršenja zakona o LGBT propagandi
21.04.2026.•
2
Sud u Moskvi izrekao je kompaniji Robloks kaznu od ukupno osam miliona rubalja, odnosno oko 90.000 evra, zbog, kako navode ruske vlasti, kršenja propisa o zabrani propagande LGBT sadržaja na njenoj gejming platformi.
VIDEO: Bezosova raketa postavila satelit u pogrešnu orbitu
20.04.2026.•
1
Raketa za teške terete "New Glenn" kompanije Blue Origin postavila je satelit u pogrešnu orbitu tokom svog trećeg lansiranja, potvrdila je svemirska kompanija koju je osnovao Džef Bezos.
Ruski naučnici napravili robota koji igra šah
20.04.2026.•
0
Naučnici sa Univerziteta u ruskoj republici Kabardino-Balkarija napravili su robota koji igra šah kako bi pomogao studentima da bolje shvate principe programiranja, prenela je agencija Tass.
Japanska korporacija predložila izgradnju ogromnog prstena oko Meseca
19.04.2026.•
41
Japanska kompanija Šimizu korporacija predstavila je predlog za izgradnju "Lunarnog prstena", pojasa solarnih panela oko ekvatora Meseca koji bi slao energiju ka Zemlji.
Astronomi po prvi put izmerili zapanjujuću snagu i brzinu mlazeva crne rupe
19.04.2026.•
0
Po prvi put naučnici su izmerili trenutnu, zapanjujuću snagu mlazeva koji izbijaju iz crne rupe.
VIDEO: Samovozeći autobus će uskoro prevoziti putnike u Norveškoj
19.04.2026.•
2
Nakon deset godina pokušaja, grešaka i čekanja, put u istoriji Norveške autobus će prevoziti putnike u redovnom saobraćaju, ali za njegovim upravljačem neće biti ljudskog vozača.
Kometa 3I/ATLAS izbacuje tone vode u svemir svake sekunde
19.04.2026.•
0
Međuzvezdana kometa 3I/ATLAS izbacuje dovoljno vode u svemir da svakog dana napuni 70 olimpijskih bazena.
VIDEO: Škoda dizajnirala zvonce za bicikl koje čuju i oni koji nose slušalice za poništavanje buke
19.04.2026.•
1
Dok se proizvođači slušalica takmiče za najbolji algoritam za aktivno poništavanje buke (ANC), češki proizvođač automobila Škoda smislio je način da ga "nadmudri" i to uz pomoć isključivo mehaničkog uređaja.
Asteroid "bog haosa" proći će blizu Zemlje
19.04.2026.•
1
Veliki asteroid nazvan po bogu haosa na putu je za istorijski blizak prolazak pored Zemlje, prema navodima NASA-e.
VIDEO: Održana trka humanoidnih robota u Kini, nadmašen ljudski svetski rekord u polumaratonu
19.04.2026.•
0
Humanoidni robot koji je pobedio u polumaratonskoj trci za robote u Pekingu trčao je brže od ljudskog svetskog rekorda.
Četbotovi daju pogrešne informacije o zdravlju u polovini slučajeva
16.04.2026.•
1
Četbotovi zasnovani na veštačkoj inteligenciji (AI), uključujući ChatGPT i Gemini, daju problematične i obmanjujuće medicinske savete u gotovo polovini slučajeva.
EU uvodi aplikaciju za proveru uzrasta na internetu
15.04.2026.•
1
Nova evropska aplikacija za proveru uzrasta tehnički je spremna i uskoro će da bude dostupna građanima, sa ciljem bolje zaštite dece na internetu, uz naglasak na privatnost i jedinstveni pristup na nivou Evropske unije.
Istraživač: Mesec sadrži redak izotop sa velikim energetskim potencijalom
15.04.2026.•
2
Astronom i istraživač Krimske astrofizičke opservatorije (KrAO) Sergej Nazarov rekao je za RIA Novosti da Mesec sadrži veliki broj minerala.
Naučnici otkrili da tečnosti mogu da puknu kao čvrsta tela
15.04.2026.•
2
Istraživači su otkrili da jednostavne tečnosti mogu imati tačke pucanja, nakon kojih iznenada pucaju kao čvrsta tela.
VIDEO: Kineski robot oborio svetski rekord - trči 10 metara u sekundi
15.04.2026.•
3
Kineski startap za robotiku Unitree Robotics objavio je video koji pokazuje da je njihov H1 robot dostigao brzinu sprinta do 10 metara u sekundi, navodeći da je humanoidni robot ponovo oborio svetski rekord.
Meta pravi virtuelnog klona Marka Zakerberga
15.04.2026.•
0
Ako ste jedan od skoro 79.000 zaposlenih u Meti i ne možete da stupite u kontakt sa šefom, ne brinite. Vlasnik Facebooka i Instagrama navodno radi na AI verziji Marka Zakerberga koja može odgovoriti na sva vaša pitanja.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar