Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika
Mobilni telefoni, 06.12.2023, 12:00 PM
Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima.
SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa visokim kamatama i kasnije ucene prevaranata. SpyLoan aplikacije imaju i skrivene funkcionalnosti. Kada korisnik instalira aplikaciju, ona može pristupiti osetljivim podacima kao što su SMS poruke, kontakti, istorija poziva, lista naloga, informacije o uređaju, lista instaliranih aplikacija, događaji u kalendaru, metapodaci slika i drugim. Malver takođe može snimati telefonske pozive, pratiti lokaciju uređaja i prikazivati lažna obaveštenja.
SpyLoan aplikacije su prvi put primećene pre tri godine, a od prošle godine su značajno zastupljenije i na Android i na iOS uređajima. Taj trend je još izraženiji ove godine, kada je pretnja SpyLoan bila mnogo češće otkrivana na uređajima širom sveta, a posebno u Meksiku, Indiji, na Tajlandu, Indoneziji, Nigeriji, Filipinima, Egiptu i još nekoliko zemalja.
Članica Alijanse za odbranu aplikacija, kompanija ESET, od početka godine otkrila je na Google Play 18 SpyLoan aplikacija, od kojih je Google uklonio 17 aplikacija, a jedna je i dalje dostupna za preuzimanje ali sada traži drugačije dozvole i ima drugačije funkcionalnosti tako da se više ne detektuje kao SpyLoan.
Da bi prošle kontrole Google Play, ove aplikacije inicijalno imaju usaglašene politike privatnosti i transparentne zahteve za dozvole koje su zapravo veoma intruzivne i rizične i koje uopšte ne bi trebalo da im budu potrebne, poput pristupa istoriji poziva, kontaktima ili kameri. Aplikacije kasnije koriste ove dozvole za iznudu i to onda kada se korisnik usprotivi apsurdnim zahtevima za plaćanje. Žrtva dobija pretnje putem SMS poruka.
„Verujemo da je prava svrha ovih dozvola špijuniranje korisnika ovih aplikacija i uznemiravanje i ucenjivanje njih i njihovih kontakata“, kažu istraživači.
Recenzije korisnika upozoravaju na prevaru. Žrtve kažu da su dobile značajno manje novca od obećane sume, i da su posle nekoliko dana počele da im stižu pretnje, kao i da nema opcije za deaktiviranje naloga.
Zato pre nego što instalirate bilo koju aplikaciju, pregledajte recenzije korisnika koji su je već instalirali, i to pre svega onih koji su dali manje ocene aplikaciji jer pozitivne kritike mogu biti lažne ili čak iznuđene od žrtava. Osim toga, recenzije možda nisu dostupne u nezvaničnim prodavnicama, pa je zato bolje držati se Google Play prodavnice.
Uvek pažljivo pregledajte tražene dozvole, i u slučaju da vam je potrebna neka ovakva aplikacija, verujte samo proverenim finansijskim institucijama, mada nemaju svi pristup bankarskim kreditima.
Čak i ako aplikacija ili kompanija koja stoji iza nje kažu da je odobreni davalac kredita, to ne garantuje automatski njen legitimitet ili da je njeno poslovanje etičko. I tada su moguće prevare korišćenjem obmanjujućih taktika i obmanjujućih informacija o uslovima kredita.
Korisnici Androida treba da izbegavaju instalaciju aplikacija za pozajmice iz nezvaničnih izvora i alternativnih prodavnica aplikacija i da se drže pouzdanih platformi kao što je Google Play, koje imaju procese pregleda aplikacija i bezbednosne mere. Iako ovo ne garantuje potpunu zaštitu, smanjuje rizik od prevare.
Pouzdana antivirusna aplikacija štiti korisnika od zlonamernih aplikacija ovog tipa, ali i druge vrste aplikacija. Sigurnosne aplikacije pružaju zaštitu skeniranjem i otkrivanjem potencijalno štetnih aplikacija i malvera i upozoravanjem korisnika na sumnjive aktivnosti.
Pre instaliranja aplikacije, korisnici treba da pročitaju njenu politiku privatnosti, ako je dostupna. Ovaj dokument često sadrži dragocene informacije o tome kako aplikacija pristupa i čuva osetljive informacije. Međutim, prevaranti mogu koristiti obmanjujuće klauzule ili nejasan jezik kako bi prevarili korisnike da daju nepotrebne dozvole ili podele lične podatke. Tokom instalacije, važno je obratiti pažnju na podatke kojima aplikacija traži pristup i postaviti pitanje da li su traženi podaci neophodni za funkcionalnost aplikacije, kao što su kontakti, poruke, fotografije, fajlovi i događaji u kalendaru.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade