Problem je što su se u Google Play trgovini pojavljivale aplikacije istog imena, ali različitog imena paketa.

Znate li koliko aplikacija trenutno imate instalirano na svom pametnom telefonu? Prema nekim procjenama, prosječan korisnik na svom telefonu ima i više od 100 aplikacija. No, koliko ih zapravo koristi?

S obzirom na milijune aplikacija koje je moguće pronaći na službenim trgovinama aplikacijama, ne iznenađuje da neku aplikaciju instaliramo jednom i zaboravimo na nju.

No, upravo se među tim “zaboravljenim” aplikacijama može skrivati opasnost zbog koje bi se na udaru hakera mogli naći vaši osobni i financijski podaci.

Naime, tvrtka Cyble, koja se bavi kibernetičkom sigurnošću, objavila je izvještaj u kojem navode pravo blago aplikacija koje je moguće preuzeti na Play Storeu, a kojima je jedini cilj – oteti što više novca naivnim žrtvama.

Kako navode u izvještaju, aplikacije oponašaju imena i ikone legitimnih digitalnih novčanika, pa korisnici ne razmišljajući, klikaju na njih i instaliraju ih. Nakon instalacije i otvaranja, aplikacije otvaraju lažnu web stranicu unutar aplikacije, prikazujući ju kao legitimnu stranicu digitalnog novčanika te traže mnemoničke fraze koje se mogu koristiti za pražnjenje novčanika.

Ističu kako su pronašli više od 20 aplikacija koje su se lažno predstavljale kao legitimne aplikacije popularnih kriptonovčanika. Među njima su SushiSwap, PancakeSwap, Raydium i Hyperliquid. Na popisu su se našli i Suiet Wallet, BullX Crypto, OpenOcean Exchange, Meteora Exchange te Harvest Finance blog.

Problem je što su se u Google Play trgovini pojavljivale aplikacije istog imena, ali različitog imena paketa, pa za točne informacije o tome koja je aplikacija lažna, treba pogledati ovaj popis.

Iz Cyblea napominju kako izgleda kao da aplikacije dolaze od različitih programera, ali sve imaju veoma slične obrasce ponašanja. Upozoravaju kako ove aplikacije koriste tehnike “krađe identiteta” i “pljačke novčanih sredstava s kriptoračuna”.

Ono što ovu kampanju čini posebno opasnom, jest korištenje naizgled legitimnih aplikacija… u kombinaciji s velikom phishing infrastrukturom povezanom s više od 50 domena. To ne samo da proširuje doseg kampanje, već i smanjuje vjerojatnost trenutnog otkrivanja tradicionalnim obranama, ističu iz Cyblea, prenosi Dnevnik.hr.

O svojim su nalazima obavijestili Google, koji je započeo s uklanjanjem aplikacija, no to može potrajati neko vrijeme. Stoga, savjetuju da korisnici provjere nalazi li se neka od aplikacija s popisa na njihovom telefonu i odmah ju uklone te provjere je li im uključena usluga Google Play Protect.

ZadarConnect organizira besplatno predavanje „Umjetna inteligencija u svakodnevnom životu” koje će se održati u utorak, 3. lipnja 2025. od 18:30 do 20:30 sati u Centru za mlade Zadar (dvorana “Mala scena”).

Predavanje će voditi Anina Lampret Derković, koja će građanima na praktičan način objasniti kako umjetna inteligencija može olakšati svakodnevne zadatke kod kuće, na poslu i u obrazovanju.

Sadržaj predavanja uključuje:

Praktične savjete za korištenje AI alata poput ChatGPT-a, Perplexity-ja i Midjourney-ja

Načine kako AI može potaknuti kreativnost i znatiželju

Objašnjenje što su LLM-ovi i kako postavljati pametna pitanja

Primjere korištenja AI-a za pisanje, istraživanje i svakodnevne izazove

“Predavanje je prilagođeno svima, bez obzira na tehničko predznanje. Cilj nam je pokazati kako AI može biti koristan saveznik u različitim životnim situacijama,”.

Praktične informacije:

Datum: Utorak, 3. lipnja 2025.

Vrijeme: 18:30 – 20:30

Lokacija: Centar za mlade Zadar, dvorana “Mala scena”

Ulaz: Besplatan

Kapacitet: Ograničeno na 30 mjesta

Prijaviti se može putem linka: https://www.meetup.com/zadarconnect/events/307837009/

ZadarConnect redovito organizira edukacijske događaje s ciljem povezivanja i educiranja lokalne zajednice o važnim suvremenim temama.

Ovih dana nacionalni CERT (odjel CARNET-a koji se bavi kibernetičkom sigurnošću u Hrvatskoj) upozorava na novu prevaru koja se širi putem poruka u aplikaciji Whatsapp.

Riječ je o tzv. smishing prevari kojom se cilja na pojedince putem obmanjujućih SMS-ova ili tekstualnih poruka u aplikacijama za komuniciranje (smishing je kombinacija pojmova SMS i “phishing”) kako bi se žrtve navelo na dijeljenje osobnih ili financijskih podataka, klikanje na zlonamjerne poveznice ili preuzimanje štetnog softvera ili aplikacija.

U konkretnim prevarama na koje upozorava CERT, korisnicima putem Whatsappa stižu poruke s telefonskih brojeva njima poznatih osoba – članova obitelji, prijatelja ili kolega s posla. Naravno, ti brojevi su hakirani.

“Glasaj za moje dijete” i “Hitno posudi novac”

Dvije su vrste sadržaja tih lažnih poruka. Jedna je kreirana kao molba tipa “glasajte za moje dijete na natjecanju…”, a druga kao “hitno mi pošalji ili posudi novac…”.

CERT je objavio screenshotove s primjerima takvih poruka:

U lažnim porukama u kojima se od žrtve traži da glasa za nečije dijete na nekom natjecanju nalazi se i poveznica za navodno natjecanje. Nakon klika traži se unos kôda čime žrtva prevarantu nesvjesno daje pristup svom WhatsApp računu i omogućava mu širenje lažnih poruka svojim kontaktima.

Na sličan način u drugim obmanjujućim porukama prevarant s hakiranog Whatsapp računa člana obitelji ili prijatelja traži od žrtve da “hitno pošalje ili posudi novac”. Obično su to mali iznosi koje ljudi često uplate bez provjere.

U par sekundi gubite pristup računu

CERT je potanko objasnio postupak prevare nakon što žrtva dobije poruku s broja osobe koju poznaje i ima povjerenja u nju.

“Postoji poveznica – često za glasanje u natjecanju, slanje novca ili pridruživanje grupi. Kliknete na nju. Možda izgleda kao prava stranica, ali zapravo je to phishing stranica postavljena da vas prevari te na njoj unosite neke osobne podatke poput bankovnih ili kontakt podataka i slično.

Od vas se traži da unesete kôd. Taj kôd obično dolazi iz prave WhatsApp poruke za potvrdu koju i vi primate. Što se zapravo događa: prevarant se pokušava prijaviti na vaš WhatsApp, a vi mu nesvjesno dajete kôd koji mu je potreban za dovršetak prijave.

Zaključani ste. U roku od nekoliko sekundi gubite pristup svom računu, a haker počinje slati istu poruku vašim kontaktima, šireći prijevaru dalje”, stoji u objašnjenju.

Ako ste već kliknuli, ne unosite podatke

CERT savjetuje i što valja učiniti ako vam stigne jednu od navedenih ili sličnih poruka.

“Nemojte klikati na poveznice čak i ako dolaze od nekog koga poznajete ili kome vjerujete. Ako ste već kliknuli ne unosite nikakve osobne podatke”, kažu.

Posebno upozoravaju korisnike da pripaze na pristigle poruke sa zahtjevima za glasanje za dijete ili kućnog ljubimca na natjecanju, hitne molbe za pomoć ili novac, poveznice u kojima je potrebno unijeti kôd te poruke koje ne zvuče kao da ih je poslala osoba koju korisnik poznaje.

Umjesto toga, primateljima takvih poruka savjetuje se da nazovu pošiljatelje ili im pošalju poruku u zasebnom chatu kako bi provjerili stoje li zaista oni iza tih poruka. Savjet je i da kôdove za provjeru ne treba nikada dijeliti čak ni s osobama od povjerenja.

A ako je WhatsApp račun hakiran, CERT savjetuje korisnicima da se odjave s Whatsappa na svim uređajima na kojima je instaliran te deinstaliraju i ponovno instaliraju aplikaciju.

Prevaranti ciljaju na roditelje

Početkom travnja CERT je zaprimio i niz prijava prevare u kojoj se napadači predstavljaju kao dijete u nevolji. To su bile poruke tipa “Mama, mobitel mi je pokvaren. Piši mi na Whatsapp na ovaj novi broj…” i “Bok tata, imao sam problem s karticom. Ovo je moj novi broj. Spremi ga i pošalji mi poruku na Whatsapp”.

U tim prevarama od žrtve se, ako uđe u komunikaciju, traži plaćanje određenog troška ili uplatu sredstava na račun s IBAN-om banke u drugoj europskoj zemlji.

U takvim slučajevima CERT savjetuje da se odmah obriše primljena poruka i blokira broj s kojeg je poslana te pozivom ili slanjem poruke djetetu na regularni broj provjeri je li ono zaista poslalo spomenutu poruku.

A ako je prevara ipak uspjela, savjetuje se prevarenome da je odmah prijavi policiji, HAKOM-u i telekom operateru te kontaktira banku kako bi se uplata eventualno stopirala i poduzele mjere za zaštitu računa.