2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 18:31

A neutroncsillag-ütközések titka: az új MI-modell felfedi a nehéz elemek eredetét

Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...

MA 18:02

A kreatin nem csak izmot épít: segíthet a rák ellen is?

Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..

MA 17:31

Az OpenAI megkapta az engedélyt: jön a GPT-5.6 július 9-én

Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...

MA 17:02

A legtisztább Android TV‑indító, amit nem a Google készített

Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...

MA 16:01

A DuckDuckGo böngésző már a YouTube‑videóhirdetéseket is blokkolja

🐞 Ma már fontos kérdés, miként lehet hatékonyan megszabadulni a kéretlen videóhirdetésektől böngészés közben...

MA 15:30

Az Apple megemeli a költést: Broadcommal milliárdokkal több amerikai chip készül

Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...

MA 15:01

Az indiai jegybank továbbra is betiltaná a kriptót az adóelkerülés miatt

Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...

MA 12:02

A Google és az FBI leleplezte a háztartásokban megbúvó óriásbotnetet

Érdemes megvizsgálni, miként sikerült az FBI-nak és a Google-nek egy jelentős, több millió otthoni okoseszközt érintő botnetet lebuktatniuk...

MA 11:32

A poszméhek akár hétszer több mérgező fémet gyűjtenek, mint a házi méhek

🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...

MA 11:01

A bitcoin zuhan, a jen szakad, összeomlik az iráni tűzszünet

A globális piacok ismét megremegtek, miután Donald Trump egyértelműen kijelentette, hogy az Iránnal kötött törékeny tűzszünet véget ért...

MA 10:49

Az egyik legkorábbi amerikai szabad fekete sírkő került elő Bostonban

⚲ Erre példa, hogy egy frissen azonosított, 1729-ben elhunyt szabad fekete férfi sírköve új fejezetet nyit Amerika múltjában...

MA 10:37

Az Android 17 véget vet a vakító HDR-videóknak

Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...

MA 10:25

Az ipari MI-forradalom lassú, de pénzáradatot indít

Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...

MA 10:00

A világegyetem legősibb kvazárjaira most bukkantak a csillagászok

A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...

MA 09:49

Az újabb, robbanásszerű parazitajárvány: több mint 700 eset Michiganben

Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...

MA 09:14

Az Anthropic Claude Coworkja már mobilon és weben is velünk dolgozik

Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...

MA 09:01

Az elviteles ételek sósabbak, mint ahogy hirdetik

Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...

MA 08:25

A felmérésünk szerint ezek a kedvenc Gboard-alternatívák

A legtöbben nap mint nap használják a Gboardot, és eszükbe sem jut mást keresni...

MA 08:13

Az új csodanyaggal a hő tetszés szerint programozható

A tudósok régóta küzdöttek azzal, hogy az anyagokat úgy szabályozzák, hogyan áramlik be és ki belőlük a termikus energia...

MA 07:50

A fizikusok minden eddiginél közelebbről látták egy fekete lyuk eseményhorizontját

👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...

MA 07:24

A Samsung Unpacked még ebben a hónapban: érkeznek a hajlíthatók Londonból

📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...

MA 07:01

Az Amazfit kijelző nélküli kütyüje derékszenzorral turbózza az edzést

Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...

MA 06:48

Az Instagram-fotóidból mostantól bárki MI-képeket gyárthat

Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...

MA 06:38

A NASA marylandi erdőt adott át az amerikai Hal- és Vadvédelmi Szolgálatnak

🌲 Fontos kérdés, hogy mit kezdjünk azokkal a természeti területekkel, amelyek valaha ipari vagy tudományos célokat szolgáltak...

MA 06:05

Történelmi események a mai napon (Július 8.)

Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...

kedd 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

kedd 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

kedd 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...