SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről

SpyLend Android Kártevő: Több Mint 100,000 Letöltés A Google Play-ről
Egy SpyLend nevű androidos kártevő alkalmazást több mint 100,000 alkalommal töltöttek le a Google Play-ről, ahol pénzügyi eszközként álcázta magát, de valójában egy uzsorás kölcsönalkalmazásként működött Indiában. Az alkalmazás az úgynevezett "SpyLoan" kártékony androidos alkalmazások kategóriájába tartozik. Ezek a programok úgy tesznek, mintha valódi pénzügyi eszközök vagy kölcsönszolgáltatások lennének, de valójában adatokat lopnak az eszközökről, amelyeket aztán uzsorás célokra használnak fel. Az alkalmazások azzal csábítanak, hogy gyors és könnyű kölcsönöket ígérnek, gyakran minimális dokumentációval és vonzó feltételekkel. Azonban a telepítés után túlzott jogosultságokat kérnek, amelyek lehetővé teszik, hogy személyes adatokat lopjanak, mint például a névjegyzék, híváslisták, SMS üzenetek, fényképek és az eszköz helyadatai. Az összegyűjtött adatokat aztán felhasználják arra, hogy a felhasználókat zaklassák, zsarolják és megfélemlítsék, különösen, ha nem tudják teljesíteni az alkalmazás törlesztési feltételeit.

Kölcsöncsalások és zsarolás

A CYFIRMA nevű kiberbiztonsági cég fedezte fel a “Finance Simplified” nevű androidos alkalmazást, ami pénzügyi menedzsment alkalmazásként hirdette magát, és már 100,000 letöltést gyűjtött össze a Google Play-en. A CYFIRMA jelentése szerint azonban az alkalmazás bizonyos országokban, például Indiában kártékony viselkedést tanúsított, ahol az adatok ellopásával uzsorás kölcsönöket kínált. A kutatók további kártékony APK-kat is találtak, amelyek ugyanezen malware kampány variánsainak látszanak, például a KreditApple, PokketMe és StashFur.

Bár az alkalmazást már eltávolították a Google Play-ről, valószínű, hogy továbbra is a háttérben fut, és érzékeny információkat gyűjt a fertőzött eszközökről. Számos felhasználói visszajelzés a Finance Simplified alkalmazásról a Google Play-en azt jelzi, hogy az alkalmazás olyan kölcsönszolgáltatásokat kínált, amelyekkel megpróbálják kizsarolni a kölcsönfelvevőket, ha nem fizetik ki a magas kamatokat. “Egy nagyon rossz alkalmazás, alacsony kölcsönösszeget adtak, és megzsaroltak, hogy fizessek vissza magas összeget, különben a fényképeimet meztelenül szerkesztik és zsaroltak vele” – olvasható egy felhasználói vélemény a már eltávolított alkalmazásról.

Az alkalmazások azt is állítják, hogy regisztrált Nem Banki Pénzügyi Társaságok (NBFC-k), de a CYFIRMA szerint ez nem igaz.

Adatok ellopása az alkalmazás által

A kártevő működésének egyik legaggasztóbb aspektusa az, hogy érzékeny személyes információkat gyűjt a készülékről. Az alkalmazás által ellopott adatok összefoglalása:

– Kapcsolatok, híváslisták, SMS üzenetek és az eszköz részletei.
– Belső és külső tárolóból származó fényképek, videók és dokumentumok.
– Élő helymeghatározási követés (3 másodpercenként frissítve), történeti helyadatok és IP-cím.
– Az utolsó 20 szöveges bejegyzés a vágólapra másolva.
– Kölcsöntörténet és banki SMS tranzakciós üzenetek.

Bár ezek az adatok elsősorban azok megzsarolására szolgálnak, akik hibáztak a kölcsönigénylés során, pénzügyi csalásokhoz is felhasználhatók vagy nyereségért továbbadhatók a kiberbűnözőknek.

Ha úgy érzed, hogy az eszközöd fertőzött bármelyik említett alkalmazás által vagy hasonló programmal, távolítsd el azokat azonnal, állítsd vissza az engedélyeket, változtasd meg a bankszámla jelszavait, és végezz el egy eszközvizsgálatot. A Google Play Protect képes felismerni és blokkolni az ismert malware és uzsorás alkalmazásokat, ezért győződj meg arról, hogy aktív az eszközödön.

  • Mit gondolsz, miért dőlnek be sokan az ilyen káros alkalmazásoknak, még ha vannak is figyelmeztetések?
  • Hogyan kezelnéd a helyzetet, ha felfedeznéd, hogy a telefonodra egy ilyen kártékony alkalmazás került?
  • Mit tennél azért, hogy szélesebb körben felhívd a közösség figyelmét az ilyen típusú fenyegetésekre?



Legfrissebb posztok

Az uniós kötvénypiac remeg, jön a francia bizalmi válság

kedd 23:51

Az uniós kötvénypiac remeg, jön a francia bizalmi válság

📈 Európa pénzpiacait heves hullámzás jellemzi, és a következő napokban is folytatódhat a vad kötvényármozgás. Míg a sajtó szívesen foglalkozik óriáscégek vezetőinek botrányaival, a befektetőket most inkább az európai...

Az MI végre elfelejtheti a kínos titkait és lopott könyveit

kedd 23:02

Az MI végre elfelejtheti a kínos titkait és lopott könyveit

Az MI-modellek fejlesztéséhez hatalmas mennyiségű adat szükséges, és a cégek gyakran mindenféle engedélykérés nélkül gyűjtenek be mindent az internetről, beleértve a szerzői jog által védett könyveket is. Ezek...

A szmog ronthatja az Alzheimer-kórt: nem csak a memória illan el

kedd 22:51

A szmog ronthatja az Alzheimer-kórt: nem csak a memória illan el

Azoknál, akik magas légszennyezettségű területen élnek, fokozott mértékben rakódnak le az Alzheimer-kóros agyban a toxikus amiloid- és taufehérjék, ami gyorsíthatja a szellemi hanyatlást és az önellátás elvesztését. Már...

Az új Pfizer-oltás négyszeres immunválaszt ad, de kevesen jutnak hozzá

kedd 22:01

Az új Pfizer-oltás négyszeres immunválaszt ad, de kevesen jutnak hozzá

💉 A Pfizer és a BioNTech legfrissebb vizsgálata szerint az idei COVID-oltás jelentősen, legalább négyszeresére emelte a semlegesítő antitestek szintjét időseknél és krónikus betegségekben szenvedőknél. Ezek az eredmények akkor...

Az univerzum rejtelmei, a kemény hobbi izgalmai

kedd 21:51

Az univerzum rejtelmei, a kemény hobbi izgalmai

💫 Érdemes kiemelni, hogy a legújabb tudományos kutatások egészen meghökkentő kérdéseket vetnek fel. A világ jelenleg ismert legősibb emberi maradványait például Görögországban, 1960-ban fedezték fel, korukat legalább 286 000...

A galaxisok bölcsője: új csillagszületési komplexumot talált a JWST

kedd 21:26

A galaxisok bölcsője: új csillagszületési komplexumot talált a JWST

🚀 Egy olasz kutatócsoport a James Webb-űrtávcső (JWST) segítségével felfedezett egy apró, halvány csillagszületési komplexumot, amely a korai Univerzum állapotaira emlékeztet. Az LAP2 nevű objektum a galaxishalmaz, az Abell...

A YouTube végre mindenkit leszinkronizál

kedd 21:01

A YouTube végre mindenkit leszinkronizál

A YouTube új, többnyelvű hang- és szinkronizálási lehetősége mostantól minden tartalomkészítő számára elérhető. Eddig csak néhány kiemelt csatorna – például a MrBeast, Mark Rober vagy Jamie Oliver –...

Az Apple megnyugodhat, egyelőre marad a Google a keresőjükben

kedd 20:52

Az Apple megnyugodhat, egyelőre marad a Google a keresőjükben

😊 Egy amerikai szövetségi bíró döntése után az Apple részvényei több mint 3%-kal erősödtek a tőzsdezárás utáni kereskedésben. A bíró engedélyezte, hogy a Google továbbra is fizethessen az Apple-nek...

Az emelkedő tengerszint egymillió ausztrál otthonát veszélyezteti

kedd 20:02

Az emelkedő tengerszint egymillió ausztrál otthonát veszélyezteti

🌊 A klímaváltozás miatt emelkedő tengerszint és a gyakoribb áradások 2050-ig mintegy 1,5 millió ausztrál otthonát és megélhetését sodorhatják veszélybe, miközben a hőség okozta halálesetek száma drámaian növekedhet. A...