Malver SpyLoan ponovo pronađen u aplikacijama na Google Play
Mobilni telefoni, 03.12.2024, 12:00 PM
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta.
„Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do iznude, uznemiravanja i finansijskog gubitka“, rekao je istraživač Fernando Ruiz u analizi objavljenoj na blogu kompanije McAfee.
Aplikacije koje navodno nude brze zajmove sa minimalnim zahtevima, sada su uklonjene iz Googleove zvanične prodavnice aplikacija za Android. Međutim, njihovo prisustvo na Google Play ukazuje na upornost sajber kriminalaca koje ni nedavne akcije protiv SpyLoan operatera nisu zaustavile, kaže McAfee.
Poslednje veće „čišćenje“ SpyLoan aplikacija na Google Play bilo je u decembru 2023. godine, kada je uklonjeno 18 aplikacija koje su imale ukupno 12 miliona preuzimanja.
SpyLoan aplikacije se promovišu kao finansijski alati koji korisnicima nude kredite kroz ubrzani proces odobravanja pod lažnim uslovima. Kada žrtve instaliraju te aplikacije, dobijaju jednokratnu lozinku (OTP) kako bi se potvrdilo da je njihov telefonski broj iz određenog regiona. Zatim se od njih traži da dostave identifikacione dokumente, podatke o zaposlenju i podatke o bankovnom računu.
Aplikacije zloupotrebljavaju brojne dozvole na uređaju za prikupljanje osetljivih podataka, uključujući pristup listama kontakata korisnika, SMS porukama, kameri, pozivima i lokaciji, koje će napadačima poslužiti za iznudu. Prikupljanje podataka je opravdano tvrdnjom da je neophodno kao deo procesa identifikacije korisnika i mera protiv prevara.
Kada korisnici dobiju kredit preko aplikacija, moraće da ga vraćaju uz visoke kamate. One koji kasne sa plaćanjem, kriminalci maltretiraju i ucenjuju koristeći podatke ukradene sa njihovih telefona, kao što su fotografije. U nekim slučajevima, prevaranti čak zovu članove porodice zajmoprimca, i uznemiravaju i njih. Na kraju, umesto finansijske pomoći, ove aplikacije mogu da uvedu korisnike u dužničko ropstvo, uz ozbiljno ugroženu privatnost.
Uprkos Googleovim mehanizmima za pregled aplikacija, SpyLoan aplikacije nastavljaju da se pojavljuju u prodavnici.
SpyLoan aplikacije imaju sličnim kod i koriste istu C2 infrastrukturu na različitim kontinentima. Ovo ukazuje na zajedničkog programera ili paket usluga koje se prodaju sajber kriminalcima.
„Ovaj modularni pristup omogućava ovim programerima da brzo distribuiraju zlonamerne aplikacije prilagođene različitim tržištima, iskorišćavajući lokalne ranjivosti uz održavanje doslednog modela za prevaru korisnika“, kaže Fernando Ruiz.
Aplikacije kao što su ove su globalni problem. One iskorišćavaju poverenje korisnika i njihov očaj. Da biste se zaštitili od ovakvih aplikacija, čitajte recenzije korisnika, proveravajte reputaciju programera, ograničite dozvole date aplikacijama nakon instalacije i proverite da li je Google Play zaštita aktivna na uređaju.
Foto: Pathum Danthanarayana | Unsplash
Izdvojeno
Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje
Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Pratite nas
Nagrade