Sreda, 3. 9. 2025, 20.35
3 ure, 29 minut
Alarm na Poljskem, ogroženi tisoči: nevarnost preži tudi v Sloveniji

Mnoge žrtve piramidne sheme Coinplex na Poljskem so ugotovile, da imajo na pametnih telefonih nameščene potencialno zelo nevarne aplikacije. V namestitev podobnih aplikacij se organizatorji piramidnih shem sicer trudijo prepričati tudi Slovence in Slovenke.
Arhitekti nedavno propadle piramidne sheme Coinplex so aplikaciji, ki so jo opeharjenim poljskim vlagateljem podtaknili za domnevno lažje ustvarjanje dobička s kriptovalutami, na skrivaj priložili nevaren vohunski virus, ki lahko svojim žrtvam povzroči ogromno premoženjsko škodo. Tudi takšno goljufanje je sicer eden od razlogov, zakaj organizatorji piramidnih shem, kot so bile Coinplex na Poljskem ter še vedno aktivni Nuvonex in propadli Conti v Sloveniji, novim članom na vsak način poskusijo vsiliti namestitev aplikacije, pogosto celo mimo varnostnih mehanizmov platform z aplikacijami.
Dvoslojna nevarnost: piramidna shema in nato še vohunske spletke
Poljski strokovnjaki za informacijsko varnost v zadnjih dneh vse člane piramidne sheme Coinplex, ki se je zrušila ob koncu avgusta, ne le opozarjajo, naj goljufom ne nakazujejo dodatnih sredstev, ki jih ti zahtevajo za odklep njihovih trgovalnih računov, temveč tudi pozivajo, da takoj izbrišejo aplikacijo Coinplex, prek katere so domnevno trgovali s kriptovalutami oz. naj bi to zanje opravljala umetna inteligenca.
Aplikacija je bila namreč okužena s trojanskim konjem, znanim kot SparkKitty, je poročal portal Money.pl. Ta se je junija začel pojavljati tako v aplikacijah za pametne telefone z operacijskim sistemom Android kot tistih za Applovo platformo iOS.
V neznano pošilja zaslonske posnetke pametnega telefona
SparkKitty napadalcem, ki zlonamerni program upravljajo na daljavo, pošilja posnetke zaslona pametnega telefona, ki ga okuži prek nameščene aplikacije, in zbira druge podatke o napravi, so konec junija opozorili v podjetju za informacijsko varnost Kaspersky.
Aplikacija Coinplex od uporabnikov zahteva dovoljenja za dostop do medijskih vsebin in zajem zaslonskih posnetkov.
Zlonamerni program je najpogosteje na skrivaj priložen aplikacijam, povezanim s kriptovalutami ali igrami na srečo, kar nakazuje na to, da je cilj akterjev v ozadju najverjetneje kraja zasebnih ključev za dostop do kriptodenarnic in uporabniških računov v spletnih igralnicah.
Da je zlonamerni program SparkKitty pri svojem poslanstvu lahko uspešen, aplikacija, ki je okužena z njim, po namestitvi od uporabnika med drugim zahteva dodelitev dovoljenja za zajem zaslonskih posnetkov in fotografij ter dostop do dokumentov na napravi.
Uporabnikom svetujejo, kako naj si namestijo nevarne aplikacije
Ker je aplikacije, ki pod pokrovom motorja skrivajo trojanske konje, do uporabnikov pogosto težje spraviti po legitimni poti, torej prek uradnih servisov z aplikacijami, arhitekti piramidnih shem članom pogosto svetujejo, kako naj jih namestijo mimo varnostnih mehanizmov za preverjanje aplikacij.
Nikar ne nameščajte teh aplikacij!
Tako uporabnike in uporabnice organizatorji piramidne sheme Nuvonex prepričujejo, naj si namestijo potencialno nevarno aplikacijo.
V primeru domnevne piramidne sheme Nuvonex, ki je še vedno aktivna predvsem v Sloveniji, njeni snovalci in promotorji slovenskim uporabnikom in uporabnicam ob včlanitvi posredujejo navodila, kako naj to storijo, če uporabljajo Android ali iOS. Postopek med drugim vključuje aktivno zavedanje, da uporabnik ali uporabnica namešča aplikacijo iz neznanega vira, ki je lahko potencialno škodljiva.
K namestitvi aplikacije so Slovenke in Slovence silili tudi organizatorji in promotorji piramidne sheme Conti, ki se je zrušila oktobra lani. Aplikacija je bila sicer zrcalna kopija spletnega portala (in obratno), kar pomeni, da vanjo niso vložili veliko truda.