2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 12:01

Az első sikeres kínai hordozórakéta-leszállás orbitális indítás után

Kína történelmi sikert ért el az űrtechnológiában: a Hosszú Menetelés–10B (Long March 10B) hordozórakéta első fokozatát először sikerült épségben visszahozni a Földre, egy a tengerre telepített, hálóval felszerelt platformra...

MA 11:31

A Ryuk zsarolóvírus bandatagja Amerikában beismerte bűnét, 15 év várhat rá

🕷 Egy 34 éves örmény férfi bűnösnek vallotta magát az Egyesült Államokban, miután több vállalat számítógépes rendszereibe tört be, és a hírhedt Ryuk zsarolóvírust használta adatállományok titkosítására...

MA 11:01

A botrányos Roku-frissítés mindenkinél kiverte a biztosítékot

Két hete, amikor bekapcsoltam a Roku TV-t a nappaliban, már az első képernyőn egy oktatófelület fogadott, amely arról tájékoztatott, hogy teljesen megújult a főoldal és az egész kezelőfelület...

MA 10:48

Az Instagramon vége a rólad gyártott MI-képeknek

Néhány napja még elég volt megjelölni egy nyilvános Instagram-fiókot, és azonnal lehetett MI-vel mélyhamisított képeket generálni bárkiről...

MA 10:37

A svéd sírok titka: csecsemők és nem rokon felnőttek együtt

Érdemes megvizsgálni, hogy a középkori kereszténység felbukkanásával milyen változások történtek Svédország temetkezési szokásaiban...

MA 10:25

Az OpenAI Atlas böngészője még az első szülinapot sem éri meg

Felmerül a kérdés, hogy miért ért véget ilyen hamar a nagyra törő kísérlet: az Atlas böngésző, amelyet az OpenAI még egy éve sem indított el, máris leállította...

MA 10:02

A Galaxy Z Fold 8-ra Pókember is hálót dob

Egy friss előzetes szerint már szinte biztos, hogy a Samsung júliusi eseményén bemutatkozik az új, hajlítható Galaxy Z Fold 8...

MA 09:48

A Szuper El Niño esélye most drámaian nőtt

A trópusi Csendes-óceánon az átlagosnál jóval melegebb tengerfelszíni hőmérsékletet figyeltek meg június első hetében, a műholdas adatok szerint egyre intenzívebb az El Niño...

MA 09:36

A pusztító Windows-hátsókapu, amely több törlőprogramot és zsarolóvírust csomagol egybe

Egy rejtélyes, nemrég felfedezett Windows-hátsókapu többféle pusztító képességet rejt egyetlen csomagban...

MA 09:25

A matek szerint nincs több bitcoin-csúcs?

📈 A bitcoin múltbeli, négyéves ciklusai mindig is új rekordárakat hoztak, de ezek az emelkedések egyre visszafogottabbak...

MA 09:13

Az áttörés küszöbén: végre megoldódhat a szilárdtest-akkuk legnagyobb baja

⚡ Az okostelefonok, elektromos autók és más hordozható elektronikai eszközök ma mind akkumulátorokra támaszkodnak, miközben a fogyasztók folyamatosan hosszabb üzemidőt, nagyobb biztonságot és tartósságot várnak el...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/11

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott, 4K felbontású háttérképeket kínáló alkalmazás, amely elsősorban azoknak készült, akik fontosnak tartják iPhone-juk kinézetét...

MA 09:01

A legegyszerűbb folyadékok sem csak folynak – némelyik megreped

💧 Ki gondolná, hogy egy látszólag egyöntetű, sűrű, fekete folyadék képes lehet a szilárd anyagokhoz hasonlóan elpattanni vagy szétrepedni?..

MA 08:37

Ellophatta az OpenAI az Apple féltve őrzött titkait?

Az Apple minden várakozást felülmúló lépésre szánta el magát: pert indított az OpenAI és két volt alkalmazottja ellen, miután súlyos üzleti titoksértéssel vádolja őket...

MA 08:24

Az Odyssey-morgók labdába se rúgnak a Batman-rajongók mellett – Nolan

A rendezők ritkán élnek át annyi heves online felháborodást, mint Christopher Nolan, akinek a legújabb projektje, az Odüsszeia (Odyssey) szereposztása is vihart kavart a közösségi médiában...

MA 08:01

Az OpenAI legújabb MI-je már most veszélyt hordoz?

Az OpenAI új, GPT-5.6 Sol nevű MI-modelljét a vállalat minden eddiginél biztonságosabbnak hirdeti, azonban a brit kormány által végzett előzetes tesztek során az derült ki, hogy a rendszer védelmi korlátai könnyen átléphetők, így potenciálisan veszélyes számítógépes támadásokra is használhatóvá válhat...

MA 07:49

A Progress azonnali leállítást kér: hiteles fenyegetés a ShareFile ellen

A Progress Software figyelmezteti azokat a vállalatokat, amelyek a ShareFile Storage Zone Controllert saját Windows-szerveren használják, hogy azonnal állítsák le rendszereiket, mert valós külső biztonsági fenyegetés jelent meg...

MA 07:37

A Meta-szemüvegek elleni felzúdulás átírja, vagy elveszi a kedvet a használatuktól

👀 Érdekes kérdés, hogy miként váltak a kezdetben menő, újdonságként beharangozott Meta okosszemüvegek néhány hónap alatt sok helyen szinte vállalhatatlan eszközzé...

MA 06:37

Az MI rosszabbá teszi a munkát: lázadnak a Kaiser ápolói

Tavasszal több ezer ápoló és mentálhigiénés dolgozó vonult utcára San Franciscóban, hogy tiltakozzon a kórházi munkájukban egyre inkább jelen lévő technológiák ellen...

MA 06:25

Az MI-verseny irányt vált: olcsóbb, okosabb rendszerek előretörése

🚀 A mesterséges intelligencia fejlődése nemcsak a minél nagyobb modellek építéséről vagy a teljesítménymutatók hajszolásáról szól már...

MA 06:05

Történelmi események a mai napon (Július 11.)

Ármány és hatalomváltás Bizáncban, a flamandok nagy győzelme Franciaország felett, Vichy Franciaország megszületése, az első transzatlanti műholdas tévéadás és a Skylab látványos megsemmisülése – sűrű nap a világtörténelemben...

MA 06:00

Az XREAL megfizethető AR-szemüvegei végre megérkeztek az USA-ba

📱 Az XREAL új, megfizethető AR-szemüvegei mostantól az Egyesült Államokban is kaphatók, mindössze 299 dollárért (kb...

péntek 18:31

Az Etna, Európa legaktívabb vulkánja, titkos eredetű lehet

🌋 Egy lényeges szempont, hogy a szicíliai Etna évtizedek óta izgatja a tudósok és a vulkánokat kutató geológusok kíváncsiságát...

péntek 17:31

A vadfotózás új csodája: Canon EOS R6 III

📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...

péntek 17:01

A rosszindulatú Google Notes-bővítmény észrevétlenül kifosztja a kriptotárcádat

🔒 Erre utal többek között az is, hogy szaporodnak azok a böngészőbővítmények, amelyek észrevétlenül vadásznak a kriptovalutáidra...

péntek 16:31

A csillagászok farkánál kapták el a sötét üstököst

Az utóbbi években csillagászati körökben sok fejtörést okozott az ’Oumuamua nevű égitest, amely 2017-ben száguldott át a Naprendszer belső részén...

péntek 16:01

A hasmenést okozó parazita-járvány Michiganben már 1200 esetnél tart

Több mint 1 200 hasmenéses fertőzést regisztráltak Michigantől egészen Ohióig, a helyzet napok alatt kritikusra fordult...

péntek 15:31

A nagy port kavart kozmológiai tanulmány elemi hibát vétett – állítja egy fizikus

Az asztrofizikai kutatások világa ritkán hangos szenzációktól, de néhány hete egy tanulmány szinte alapjaiban ígérte felforgatni a kozmológiát...

péntek 15:02

A kvantumszámítógép áttörése: megszületett a fúzió ritka kulcsanyaga

💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...