SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?



Legfrissebb posztok

Tud rólunk a világegyetem, így üzenünk az űrbe

MA 12:53

Tud rólunk a világegyetem, így üzenünk az űrbe

Lényeges szempont, hogy a Föld – sokszor tudtán kívül – folyamatosan sugározza létezését az űrbe. Egy friss elemzés szerint az emberi űrkommunikációs jelek, amelyeket elsősorban a Marsra, illetve...

Egyelőre mindegyik fekete lyuk kopasz marad

MA 12:29

Egyelőre mindegyik fekete lyuk kopasz marad

🕵 A fekete lyukakról sokáig azt tartották, hogy teljesen jellegtelenek: kizárólag a tömegük és a forgási sebességük írja le őket, minden más eltűnik, mintha rájuk borulna az eseményhorizont sötét...

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

MA 12:01

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

📸 Közeleg az első hajtogatható iPhone, amely végre új szemléletben viszi tovább az Apple mobiljainak fejlődését. A pletykák szerint a készülék egy füzethez hasonlóan nyílik, vagyis függőlegesen hajtható, és...

Az univerzum furcsa vendége: mit rejt az űrszonda?

MA 11:25

Az univerzum furcsa vendége: mit rejt az űrszonda?

🚀 A James Webb-űrteleszkóp augusztus 6-án vizsgálta meg a 3I/ATLAS nevű csillagközi üstököst a közeli infravörös spektrográf (Near-Infrared Spectrograph) műszer segítségével. Az amerikai űrügynökség csapata jelenleg a friss adatok...


MA 11:01

A repülők réme: amikor az akkumulátor lángra kap

Júliusban a Delta Air Lines 1334-es járatán Atlanta és Fort Lauderdale között egy hátizsákból hirtelen füst és lángok törtek elő. Az ok egy utas lítium-ion akkumulátora volt, amely...

Az óriásbolygó születését őrzik a lávaesőcseppek

MA 10:53

Az óriásbolygó születését őrzik a lávaesőcseppek

🌕 Négy milliárd évvel ezelőtt a Jupiter gyors növekedése óriási hatással volt a Naprendszerre: erős gravitációs terének köszönhetően az ősi bolygókezdemények – a mai aszteroidákhoz és üstökösökhöz hasonló sziklás...

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

MA 10:40

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

🚀 Ryan Gosling lesz az egyik főszereplője a következő, önálló Star Wars-filmnek, amely a Star Wars: Csillagharcos (Star Wars: Starfighter) címet viseli. A film egy teljesen új, eddig ismeretlen...

A Gmail biztonsági réme csupán kitaláció

MA 10:27

A Gmail biztonsági réme csupán kitaláció

🔒 Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna. A Google azonban határozottan cáfolja...

Az MI-chatbotok elszabadultak a Metánál

MA 10:14

Az MI-chatbotok elszabadultak a Metánál

🤖 A Meta új, ideiglenes szabályokat vezetett be MI-chatbotjai számára, miután sorra derültek ki a veszélyes viselkedési minták. Frissítésként mostantól tilos a chatbotoknak önkárosítással, öngyilkossággal vagy evészavarokkal kapcsolatos témákat...