2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 15:01

A kullancscsípés miatt terjed a halálos húsallergia – itthon is?

Érdemes megvizsgálni, hogy egyre több embert érint egy szokatlan, sőt, életveszélyes allergia, amelyet egyetlen kullancscsípés vált ki...

MA 12:01

Az ausztrál kormány riaszt: globális hadjárat a sebezhető CMS-ek ellen

⚠ Kezdetben az ausztrál vállalkozások még nem is sejtették, hogy veszély fenyegeti weboldalaikat...

MA 11:31

A megrendelők rákapnak: az apró MI-modellek hódítanak

A vállalati MI fejlődésében új korszak kezdődik: míg a múltban mindenhatónak hitt, hatalmas modellek uralták a terepet, ma már egyre többen ismerik fel, hogy kisebb, egyedi feladatra tervezett rendszerek hatékonyabban és olcsóbban nyújtanak pontmegoldásokat...

MA 10:37

Az idő megszületik, hízik a sarki jég, előkerül egy ősi sír

🌌 A héten a tudomány világa ismét meglepő felfedezéseket hozott, amelyek közül az egyik legizgalmasabb egy miniatűr univerzumban „megszülető” idő volt...

MA 10:25

A brit boltok arcfelismerése azonnal riasztja a rendőrséget?

A brit üzletek forradalmi változás előtt állnak: hamarosan a rendőrség valós időben kap értesítést, ha súlyos bűncselekmények elkövetője lép be egy boltba...

MA 10:01

Az öt Android Auto-beállítás, amit új autóm megvétele előtt tudnom kellett volna

🚗 Érdekes felvetés, hogy mennyit változott az autózás élménye a technológiai fejlődésnek köszönhetően, különösen akkor, ha valaki két évtizedet ugrik előre: egy 2003-as PT Cruiser helyett egy 2022-es Hyundai Tucson volánja mögé ülve...

MA 09:37

A DuckDuckGo új, ingyenes YouTube-blokkolója eltünteti a reklámokat – így működik

🔒 Felmerül a kérdés, hogy mikor lesz vége a videónézést folyton megszakító reklámoknak...

MA 09:24

A válságos álláspiacon ne bízd karriered csak az MI-re

A munkaerőpiac egyre keményebb, sokan már a mindennapokban is különböző módokon vetik be az MI-t – gyakran karriertippeket is kérnek tőle...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/12

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Sharp: Skin Scan Routine (iPhone/iPad)A SHARP egy bőranalízis és rutin alkalmazás férfiaknak, akik jobban bíznak a mérésekben, mint a találgatásban...

MA 09:01

A Yale kutatói megfejthették a Parkinson-kór terjedésének módját

A Parkinson-kór egyik legalattomosabb tulajdonsága, hogy hosszan, alattomosan terjed az agyban, miközben sorra pusztítja az idegsejteket...

MA 08:49

A kísérleti régészek ősi módszerekkel mumifikáltak egy modernkori Ramszeszt

Ősi civilizációk emberei elképesztő találékonysággal őrizték meg halottaikat, de talán az egyiptomi múmiák ismertek a leginkább...

MA 08:37

Az OpenAI átszervez – távozik a biztonsági részleg vezetője

🚨 Egy lényeges fejlemény, hogy az OpenAI nagy átszervezésbe kezdett, melynek során távozik a vállalat biztonsági rendszerekért felelős vezetője, Johannes Heidecke...

MA 08:25

Az első Jupiter-méretű bolygó, amely túlélte csillaga halálát

Érdekes felvetés, hogy létezhet olyan bolygó, amely képes volt átvészelni anyacsillaga halálát...

MA 07:48

A Philips ingyen cseréli a frissítés miatt hazavágott okoshubokat

Száz felhasználó is meglepődve tapasztalta, hogy a Philips Hue Bridge Pro eszköze egyik pillanatról a másikra működésképtelenné vált egy júniusi szoftverfrissítés után...

MA 07:37

Az MI-kódolás mellékhatása: hamis csomagok fertőzik a szoftverláncot

💉 A szoftverfejlesztés világa soha nem volt még ennyire közvetlen célpontja a támadóknak, köszönhetően a mesterséges intelligencia térnyerésének...

MA 07:13

A 83 éves belga férfi kínzó viszketése ritka szifiliszre vallott

🤔 Érdekes eset, hogy egy 83 éves férfi kórházi útja végül meglepő diagnózissal zárult...

MA 07:01

Az esőerdők szén-dioxid-elnyelése El Niño alatt leáll – idén jöhet a mélypont

Meg kell vizsgálni, hogy az amazóniai és más trópusi esőerdők mennyire képesek továbbra is elnyelni és tárolni a légköri szén-dioxidot napjainkban, amikor évről évre egyre gyakoribb és intenzívebb éghajlati szélsőségekkel, például az El Niño-jelenséggel kell szembenézniük...

MA 06:48

A bél rendbetételével fordítja vissza a súlyos zsírmájat egy kísérleti szer

Egy forradalmi fejlesztésű gyógyszer, a DT-109 vegyület az állatkísérletekben teljesen visszafordította a súlyos zsírmájat azáltal, hogy helyreállította a bélrendszer egészségét...

MA 06:24

Tízmillió kubai áram nélkül – másodszor ezen a héten

Kuba pénteken újabb országos áramszünettel nézett szembe, alig pár nappal az előző, szintén teljes leállás után...

MA 06:05

Történelmi események a mai napon (Július 12.)

Mi történt ezen a napon a történelemben? Feszült ostromok, sorsfordító csaták és függetlenségi nyilatkozatok alakították ezt a napot: Jeruzsálem falainak áttörése és a Második Templom pusztulása, a Bastille ostromához vezető szikra, a Boyne és Aughrim döntő ütközetei, valamint a Libanon–Izrael háború kezdete mind ide tartozik...

MA 06:02

A kínai áttörés: első újrafelhasználható rakétájuk új módszerrel tért vissza

🚀 Kína történetének egyik legnagyobb űripari eseményét ünnepelte, amikor először sikerült visszanyerni egy újrafelhasználható, orbitális hordozórakéta első fokozatát a Dél-kínai-tengeren...

szombat 18:31

Az agyfúrás helyett itt a viselhető agytech jövője

Érdemes megvizsgálni, hogy az emberi elme és a technológia közötti közvetlen kapcsolat mennyire válhat mindennapossá a következő években...

szombat 18:01

Az MI-ügynökök pereit intézi az első digitális bíróság

💻 A mesterséges intelligenciával működő ügynökök egyre gyakrabban üzletelnek és kötnek megállapodásokat emberi beavatkozás nélkül, ám ezek a gépi tranzakciók is ugyanúgy vitákhoz vezethetnek, ahogyan akkor is, amikor emberek állnak egymással szemben...

szombat 17:01

Az üzleti MI-ügynökök magabiztosan tévednek – hiányzik a kontextus

Ami kezdetben ártalmatlannak tűnt, mára súlyos problémává nőtte ki magát: az üzleti MI-ügynökök magabiztosan hibás válaszokat adnak, mindezt úgy, hogy senki nem veszi észre, amíg valaki vissza nem követi az adatot egy elavult metrikáig vagy egy olyan dokumentumig, amelyet a lekérő rendszer soha nem töltött be...

szombat 15:31

Az MI-láz ára: a GPU-k 86%-a félgőzzel pörög

💸 A nagyvállalatok világa az MI-építkezés lázában ég, miközben kiderül: elsiették a fejlesztést, a vezérlési és kontrollrétegek csak utólag épülnek...

szombat 15:01

A drónok lecsaptak: 100 ezer dolláros bírság az illegális tűzijátékért

🎆 Nehéz elhinni, de a függetlenség napja minden évben nemcsak a látványos ünneplésről, hanem a szabálytalan tűzijátékok miatt kiszabott durva bírságokról is szól...

szombat 14:31

Írország áramának 23%-át már az adatközpontok falják.

Írországban az adatközpontok villamosenergia-fogyasztása 2025-ben újabb 10%-kal nőtt, miközben Dublin környékén továbbra is szinte teljes tiltás volt érvényben az új adatközpontok hálózatra kapcsolására...

szombat 12:01

Az első sikeres kínai hordozórakéta-leszállás orbitális indítás után

Kína történelmi sikert ért el az űrtechnológiában: a Hosszú Menetelés–10B (Long March 10B) hordozórakéta első fokozatát először sikerült épségben visszahozni a Földre, egy a tengerre telepített, hálóval felszerelt platformra...

szombat 11:31

A Ryuk zsarolóvírus bandatagja Amerikában beismerte bűnét, 15 év várhat rá

🕷 Egy 34 éves örmény férfi bűnösnek vallotta magát az Egyesült Államokban, miután több vállalat számítógépes rendszereibe tört be, és a hírhedt Ryuk zsarolóvírust használta adatállományok titkosítására...