2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 09:14

Az Anthropic Claude Coworkja már mobilon és weben is velünk dolgozik

Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...

MA 09:01

Az elviteles ételek sósabbak, mint ahogy hirdetik

Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...

MA 08:25

A felmérésünk szerint ezek a kedvenc Gboard-alternatívák

A legtöbben nap mint nap használják a Gboardot, és eszükbe sem jut mást keresni...

MA 08:13

Az új csodanyaggal a hő tetszés szerint programozható

A tudósok régóta küzdöttek azzal, hogy az anyagokat úgy szabályozzák, hogyan áramlik be és ki belőlük a termikus energia...

MA 07:50

A fizikusok minden eddiginél közelebbről látták egy fekete lyuk eseményhorizontját

👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...

MA 07:24

A Samsung Unpacked még ebben a hónapban: érkeznek a hajlíthatók Londonból

📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...

MA 07:01

Az Amazfit kijelző nélküli kütyüje derékszenzorral turbózza az edzést

Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...

MA 06:48

Az Instagram-fotóidból mostantól bárki MI-képeket gyárthat

Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...

MA 06:38

A NASA marylandi erdőt adott át az amerikai Hal- és Vadvédelmi Szolgálatnak

🌲 Fontos kérdés, hogy mit kezdjünk azokkal a természeti területekkel, amelyek valaha ipari vagy tudományos célokat szolgáltak...

MA 06:05

Történelmi események a mai napon (Július 8.)

Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...

kedd 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

kedd 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

kedd 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...

kedd 16:01

A Home Up végre elhozza a kedvenc képernyőkép-gesztust a Galaxy mobilokra

📷 A Samsung vadonatúj fejlesztésekkel bővítette a Home Up alkalmazást, jelentősen átalakítva a Galaxy telefonok testreszabhatóságát...

kedd 15:02

A Nothing Ear 3a új szintre emeli a zajszűrést és hangrögzítést

🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...

kedd 14:31

A Nothing bemutatta az Ear (3a)-t: aktív zajszűréses füles csak 36 ezerért

Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...

kedd 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...

kedd 11:01

Az új FCC-szabályok még átláthatatlanabbá tehetik az internetszámlát

😕 Érdemes megvizsgálni, hogy hamarosan sokkal kevésbé átláthatóvá válhatnak az internet-előfizetések díjai az Egyesült Államokban...

kedd 10:37

A Katalyst űrmentő küldetése a NASA Swift nyomába ered

🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...

kedd 10:25

A James Webb leleplezi az univerzum eddigi legnagyobb térképét

A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...

kedd 10:02

Az új Noble Osprey: audiofil hang, de alig marad a fülben

Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...

kedd 09:37

A valaha legélethűbb mesterséges sejt megszületett – mire lesz képes?

🤖 Úgy tűnik, a tudomány olyan mérföldkőhöz érkezett, ahol a laboratóriumban készült sejtek már egészen valósághűen utánozzák az élőlényeket...

kedd 09:25

A nagy márkák nevében szervezett álinterjúk lopják a Google-fiókodat

Egyre kifinomultabb módszerekkel próbálnak átverni álláskeresőket, ismert világmárkák nevében, hogy hozzáférjenek Google-fiókjuk adataihoz...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 7/7

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...

kedd 09:01

Az őrült, aki 8 192 RISC-V chipből épített GPU-t

Nem kell vagyonokat költeni videokártyákra, ha van elég türelmed, kézügyességed és persze némi megszállottságod...

kedd 08:48

Az első kép a Föld miniholdjáról: kínai űrszonda küldte

A kínai Tianwen–2 űrszonda történelmi pillanatban elsőként továbbított képet a Föld „miniholdjáról”, a Kamo’oalewa nevű kisbolygóról...

kedd 07:48

Az AMD a helyi MI-re megy: Ryzen AI Halo teszt

💻 Ilyen eset például, amikor egy új, ígéretes mini PC kerül a piacra, amelyet kifejezetten fejlesztőknek szánnak...

kedd 07:36

A Google mostantól beszámítja a tárhelykeretbe az androidos mentéseket

💾 Ebből következően érdemes tudni, hogy július 7-től a Google új számítási módszert vezet be a felhasználói fiókok tárhelyének kezelésében...