2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 07:49

A láthatatlan szálak: így irányítja a világot a Goldman Sachs

💎 Közel 46 ezer alkalmazott dolgozik a világ egyik legnagyobb pénzügyi intézményénél, ahol évente több mint egymillióan pályáznak állásra...

MA 07:37

A Hubble lehetetlen fényt észlelt egy láthatatlan galaxisból

Egy rejtélyes, ősi galaxis, az MXDFz4.4 fényét sikerült észlelni a világegyetem legkorábbi időszakából, ami eddig lehetetlennek tűnt...

MA 07:13

Az űrverseny óriásai: Mikor startol végre a New Glenn?

🚀 Senki sem várta volna, hogy a holdraszállásról álmodó NASA egyik legkomolyabb akadályát saját beszállítói okozzák, mégpedig a Blue Origin csúszásai miatt...

MA 07:01

A Securitize NYSE-debütál: 295 millió dolláros tokenizált részvény Solanán és Avalanche-en

🔥 A digitális vagyonkezelés újabb mérföldkőhöz érkezett: a BlackRock és az ARK Invest által is támogatott Securitize egyszerre lépett be a New York-i tőzsdére, és tokenizálta saját részvényeit...

MA 06:49

Az évszázad legerősebb rengése Venezuelában: 2595 halott, súlyos károk

A Venezuelát múlt héten sújtó földrengések következtében a halálos áldozatok száma 2 595-re nőtt, miközben a mentőalakulatok továbbra is versenyt futnak az idővel a túlélők felkutatásáért...

MA 06:26

Véget ért a hajón kitört hantavírus-járvány – közölte a WHO

🚦 A luxushajón tavasszal felbukkanó hantavírus-járvány végre hivatalosan is lezárult. A fertőzés korábban három ember halálát okozta, és komoly félelmeket keltett a további terjedésével kapcsolatban...

MA 06:06

Történelmi események a mai napon (Július 3.)

Viharos ütközetek, trónra lépések és technikatörténeti mérföldkövek jelölik ezt a napot: a gettysburgi csata tetőpontja, Hugh Capet francia királlyá koronázása és a Mallard gőzmozdony világrekordja egyszerre rajzolják át a történelem térképét...

MA 06:01

A CISA szerint már aktívan támadják a Microsoft SharePoint RCE-hibát

A Microsoft SharePoint-rendszerei újabb komoly biztonsági kockázattal néznek szembe: a legújabb, távoli kódfuttatást lehetővé tévő sérülékenységet már aktívan kihasználják a támadók...

csütörtök 18:31

A pályaközepi kiégés: amikor munka, gyereknevelés és idősgondozás ütközik

Egy hétfő reggel Sarah Davies, egy nagy brit élelmiszergyártó pénzügyi vezetője, szokása szerint felhívta idős édesapját...

csütörtök 18:01

A világ végére tartó út: úszó labor az északi jég fogságában

Jövő hónapban tizenkét fős csapat indul Norvégia sarkköri kisvárosába, Kirkenesbe, hogy megkezdje elképesztő utazását a Föld egyik legkietlenebb, legzordabb vidékére...

csütörtök 17:01

Az amerikai álom újra szárnyal: SpaceX, részvényláz, történelem

🚀 Az Egyesült Államok 250. születésnapját a világ valaha volt legnagyobb tőzsdei kibocsátásával ünnepli...

csütörtök 16:01

Az Nvidia új húzása: számítási kapacitást ad bevételrészesedésért cserébe

💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...

csütörtök 15:02

Az indiai kormány fékezné a WhatsApp-felhasználónevek bevezetését: tombolhatnak az átverések

A WhatsApp hamarosan lehetővé teszi felhasználónevek használatát, így a felhasználók telefonszám megadása nélkül is felvehetnek új ismerősöket...

csütörtök 14:31

A hordozható óriás, amivel egyszerre négy kijelződ lehet

Egy lényeges szempont, hogy kevés eszköz képes annyira kibővíteni egy laptop lehetőségeit, mint egy extra monitor – vagy egyből három...

csütörtök 11:03

Az ősi DNS megfejtette a Medici fivérek 500 éves halálrejtélyét

🔎 Az olaszországi Medici család két ismert tagjának rejtélyes, 500 évvel ezelőtti halála végre tudományos magyarázatot kapott...

csütörtök 10:50

A hekkerek a cégnél havat lapátoltak, cserébe adminjogot kaptak a hálózatra

Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...

csütörtök 10:37

Az otthoni akkumulátor-telepítések rekordot döntenek Amerikában az áramár-emelkedés miatt

Az Egyesült Államokban minden eddiginél többen szerelnek fel otthoni akkumulátorokat, hogy tompítsák az egyre emelkedő villamosenergia-költségeket...

csütörtök 10:26

Az éttermek nagy dobása: közvetlen rendelés ChatGPT-ből, alacsony díjakkal, beállítás nélkül

🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...

csütörtök 10:02

A tudósok óriás légzsákot küldenének az űrbe a napviharok ellen – szerintük kivitelezhető

☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...

csütörtök 09:49

A SpaceX kézi MI-eszközt tesztel? Musk: teljességgel hamis

🚀 A SpaceX nemcsak rakétákkal és műholdas internettel foglalkozik, hanem állítólag saját fejlesztésű, kézben hordozható MI-eszközzel kísérletezik...

csütörtök 09:37

Az Ethereum intézményi rajtja mögé az egész ökoszisztéma felsorakozik

Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...

csütörtök 09:24

Egy meglepő agyi felfedezés újraírja a mozgászavarok tudományát

🧠 A legújabb idegtudományi vizsgálatok teljesen új fényben tüntetik fel a mozgászavarokat...

csütörtök 09:12

Ez a bolygó túlélte csillaga halálát – és megőrizte légkörét

🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...

APP
csütörtök 09:12

APPok, Amik Ingyenesek MA, 7/2

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...

csütörtök 08:49

A NASA-igazgató dicséri a Blue Origin előretörését az indítási kudarc után

🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...

csütörtök 08:37

Az Anthropic eltávolítja a kínai riválisokat kiszűrő titkos kódját

Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...

csütörtök 08:13

A javítás úton van: sok Google Home nem válaszol

💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...

csütörtök 08:01

A Galaxy Z Fold 8 formája leveri az S26 Ultrát?

Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...

csütörtök 07:48

A Meta beszáll a felhőbizniszbe: új kihívó születik

Felmerül a kérdés, mire készül a Meta, amikor saját felhőszolgáltatás kiépítésébe kezd...