2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 12:01

Az új Galaxy Z Fold 8 és Ultra végre eltüntetik a gyűrődést?

📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...

MA 11:31

Az SK Hynix berobban a Nasdaqra, felforgatja a chippiacot

⚡ A dél-koreai SK Hynix hatalmas lendületet vett az utóbbi évben, és most a világ egyik legnagyobb tőzsdéjén, a Nasdaqon is megjelenik...

MA 10:49

Az Android Auto megint összeomlik, senki sem tudja, miért.

🙁 Érdemes megvizsgálni, hogy miért kezdett ismét hibásan működni az Android Auto, alig egy hónappal az előző problémás frissítések javítása után...

MA 10:37

Az arany visszavág a bitcoinnak? – mondja Peter Brandt

🤑 A tapasztalt tőzsdei kereskedő, Peter Brandt nem mindennapi döntésre készül: bitcoint adhat el, hogy aranyat vegyen helyette...

MA 10:25

Az iPhone Ultra kétszer annyiba kerülhet, mégis elkapkodják

Erre utal többek között az is, hogy az Apple első összecsukható iPhone-ja, az iPhone Ultra nemcsak késve érkezik, hanem brutális árat kap — ez mégsem riasztja el a vásárlókat...

MA 09:37

Az iPhone és iPad leggyorsabb töltése: mennyit bír a csatlakozó?

Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...

MA 09:25

A rekordmélységű fúrás felfedi, miért volt halálos a 2011-es japán cunami

A kutatók rekordmélységbe fúrtak az óceán fenekén, hogy megfejtsék, miért volt annyira pusztító a 2011-es japán földrengés és cunami...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...

MA 08:37

A NASA piros-fehér-kék űrfotókkal ünnepli Amerika 250. születésnapját

A NASA lenyűgöző, vörös, fehér és kék színekben pompázó űrfotókkal köszönti az Egyesült Államok 250...

MA 08:25

A két Android-oldal, amit most ments el – megmentheti a Pixeledet

A Pixel-telefon tulajdonosainak egyik legrosszabb rémálma, amikor egy frissítés után a készülék beragad az indítóképernyőn...

MA 08:13

A Balti-tenger elzárt szigetén talált 5000 éves farkasok átírják a háziasítás történetét

🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...

MA 08:01

A Computexen debütált a Micron első PCIe 6.0-s adatközponti SSD-je, a 9650

💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...

MA 07:50

Az emberiség történetében volt-e valaha háborúmentes korszak?

🚩 Az emberiség múltját szinte végigkísérték a fegyveres konfliktusok, de nem minden korszakban volt egyformán véres a történelem...

MA 07:25

Az opcionális kétlépcsős azonosítás tálcán kínálja a bankszámládat a tolvajoknak

Májusban az idős édesanyám pénzügyeit alaposan felforgatták profi csalók: közel 11 millió forintot loptak el a bankszámláiról...

MA 07:12

A Microsoft és az Amazon milliárdokat önt az üzleti MI-be

A nagy technológiai vállalatok most versenyt futnak, hogy ügyfeleiknek csúcsminőségű mesterséges intelligenciát szállítsanak, és ebben már nemcsak a szoftverek számítanak – a szakértelem is aranyat ér...

MA 07:01

A kutatás szerint egy közeli szuperföldön sokkal esélyesebb az élet, mint hittük

🚀 Érdemes megvizsgálni, hogy néha egy jelentéktelennek tűnő pontosítás is átírhatja, hogyan gondolkodunk a földönkívüli élet lehetőségéről...

MA 06:49

A kvantumfizika, ami egykor zavarba hozta a tudósokat, ma mindent megváltoztat

A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...

MA 06:37

A futballvilág új sztárja: az első humanoid robot

🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...

MA 06:26

A robotika Szent Grálja: Kína emberi kezet épít

Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...

MA 06:05

Történelmi események a mai napon (Július 6.)

Erre a napra több fordulópont is jut: Jan Hus máglyahalála alapjaiban rázta meg Európát, Richard III angol királlyá koronázása átírta a hatalmi viszonyokat, Louis Pasteur veszettség elleni oltása pedig új korszakot nyitott az orvoslásban...

MA 06:01

Az MI leépíti a készségeinket – az első jelek riasztók

A mesterséges intelligencia rohamos terjedése ma már az orvosoktól a szoftvermérnökökig mindenhol érezteti hatását...

vasárnap 18:31

A Flipper Zero firmware-e közösségi erővel száguld tovább

🚀 Újabb változások jönnek a Flipper Zero életében: a népszerű zsebkütyü fejlesztőcsapata bejelentette, hogy kisebb létszámban dolgozik tovább, és nagyobb szerepet kapnak a közösségi hozzájárulások...

vasárnap 18:04

Az amerikaiak újra tovább élnek – miért?

Az Egyesült Államokban történelmi mélypontra süllyedt a halálozási ráta, amit a szakemberek biztató jelnek tartanak a jövőre nézve...

vasárnap 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

vasárnap 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe...

vasárnap 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

vasárnap 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

vasárnap 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

vasárnap 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...