2025. 02. 22., 16:48

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?


Legfrissebb posztok

MA 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

MA 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

MA 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

MA 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

MA 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

MA 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

MA 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

MA 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...

MA 10:36

Az Einstein-jóslat beteljesült: a Föld magával sodorja a téridőt

Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...

MA 10:24

A Samsung PM1763 PCIe Gen6 vállalati SSD már gyártásban

A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...

MA 10:01

Az AirPods-gyártó Luxshare több mint 5%-ot zuhan hongkongi debütjén

💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...

MA 09:49

A diagnosztikai rejtély: évekig hallotta a hangokat, mégsem pszichózis

Egy kanadai nő életét éveken át ismeretlen eredetű hanghallás keserítette meg...

MA 09:37

A fényben is ütős OLED: Samsung vagy LG a nyerő?

A nappali központja ma már a televízió, főleg, ha nagy fényerejű helyiségben kell helytállnia...

MA 09:25

A GPT-Live itt van: a ChatGPT végre emberien beszél

Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...

MA 09:13

A T‑Mobile két legjobb akcióját már nem kapják meg saját ügyfelei

Megemlíthető, hogy az utóbbi hetekben a T‑Mobile ügyfeleinek egyre több csalódással kellett szembenézniük...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/9

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...

MA 08:49

Az adriai harcos herceg 2500 éves sírja szekérrel és sisakkal került elő

Egy itáliai tengerparti kisváros földje alatt bukkantak rá egy rejtélyes ókori uralkodó temetkezési helyére...

MA 08:37

A hackerek Roundcube-hibával kémkednek az egyetemi kutatók után

🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...

MA 08:25

A tévém lebutításával léptem meg a követést – így tedd te is

Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...

MA 08:13

Az FTC kiharcolta: a John Deere traktorai végre szabadon javíthatók

🚜 Az elmúlt évben komoly viták dúltak arról, javíthatják-e a gazdák saját gépeiket, vagy minden apróbb hibával szerelőhöz kell-e fordulniuk...

MA 07:48

A nagy Ozempic–Wegovy baki: ezrek a toxikológián

🤒 Tipikus eset, amikor valami, ami elsőre kézenfekvőnek és egyszerűnek látszik, valójában jóval bonyolultabb, mint gondolnánk...

MA 07:25

A foci-vb új csúcsra pörgette a Google-kereséseket

⚽ Páratlan forgalmat hozott a Google-nek a világbajnokság, minden eddigi keresési csúcsot megdöntve...

MA 07:13

Az óceánfenék születése most tárul fel a legtisztábban

Kilométerekkel az óceán felszíne alatt a Föld tengerfenéke folyamatos mozgásban van...

MA 07:01

A Harvard tudósai DNS-írót faragtak egy szilíciumchipből

🔬 A Harvard Egyetem kutatói forradalmasítják a biotechnológiát: egy szilíciumchip már nemcsak információt dolgoz fel, hanem képes DNS-t is létrehozni...

MA 06:36

A heidelbergi fizikusok egyesítettek két ellentétes kvantumelméletet – történelmi áttörés

💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...

MA 06:06

Történelmi események a mai napon (Július 9.)

Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...

MA 06:01

Az online piactereken még mindig tucatjával kínálnak veszélyes babatermékeket

🛑 A brit online piactereken még mindig tucatjával bukkannak fel veszélyes babatermékek, köztük önetető eszközök, párnák és hálózsákok...

szerda 18:31

A neutroncsillag-ütközések titka: az új MI-modell felfedi a nehéz elemek eredetét

Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...

szerda 18:02

A kreatin nem csak izmot épít: segíthet a rák ellen is?

Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..