Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika

Mobilni telefoni, 06.12.2023, 12:00 PM

Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika

Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima.

SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa visokim kamatama i kasnije ucene prevaranata. SpyLoan aplikacije imaju i skrivene funkcionalnosti. Kada korisnik instalira aplikaciju, ona može pristupiti osetljivim podacima kao što su SMS poruke, kontakti, istorija poziva, lista naloga, informacije o uređaju, lista instaliranih aplikacija, događaji u kalendaru, metapodaci slika i drugim. Malver takođe može snimati telefonske pozive, pratiti lokaciju uređaja i prikazivati lažna obaveštenja.

SpyLoan aplikacije su prvi put primećene pre tri godine, a od prošle godine su značajno zastupljenije i na Android i na iOS uređajima. Taj trend je još izraženiji ove godine, kada je pretnja SpyLoan bila mnogo češće otkrivana na uređajima širom sveta, a posebno u Meksiku, Indiji, na Tajlandu, Indoneziji, Nigeriji, Filipinima, Egiptu i još nekoliko zemalja.

Članica Alijanse za odbranu aplikacija, kompanija ESET, od početka godine otkrila je na Google Play 18 SpyLoan aplikacija, od kojih je Google uklonio 17 aplikacija, a jedna je i dalje dostupna za preuzimanje ali sada traži drugačije dozvole i ima drugačije funkcionalnosti tako da se više ne detektuje kao SpyLoan.

Da bi prošle kontrole Google Play, ove aplikacije inicijalno imaju usaglašene politike privatnosti i transparentne zahteve za dozvole koje su zapravo veoma intruzivne i rizične i koje uopšte ne bi trebalo da im budu potrebne, poput pristupa istoriji poziva, kontaktima ili kameri. Aplikacije kasnije koriste ove dozvole za iznudu i to onda kada se korisnik usprotivi apsurdnim zahtevima za plaćanje. Žrtva dobija pretnje putem SMS poruka.

„Verujemo da je prava svrha ovih dozvola špijuniranje korisnika ovih aplikacija i uznemiravanje i ucenjivanje njih i njihovih kontakata“, kažu istraživači.

Recenzije korisnika upozoravaju na prevaru. Žrtve kažu da su dobile značajno manje novca od obećane sume, i da su posle nekoliko dana počele da im stižu pretnje, kao i da nema opcije za deaktiviranje naloga.

Zato pre nego što instalirate bilo koju aplikaciju, pregledajte recenzije korisnika koji su je već instalirali, i to pre svega onih koji su dali manje ocene aplikaciji jer pozitivne kritike mogu biti lažne ili čak iznuđene od žrtava. Osim toga, recenzije možda nisu dostupne u nezvaničnim prodavnicama, pa je zato bolje držati se Google Play prodavnice.

Uvek pažljivo pregledajte tražene dozvole, i u slučaju da vam je potrebna neka ovakva aplikacija, verujte samo proverenim finansijskim institucijama, mada nemaju svi pristup bankarskim kreditima.

Čak i ako aplikacija ili kompanija koja stoji iza nje kažu da je odobreni davalac kredita, to ne garantuje automatski njen legitimitet ili da je njeno poslovanje etičko. I tada su moguće prevare korišćenjem obmanjujućih taktika i obmanjujućih informacija o uslovima kredita.

Korisnici Androida treba da izbegavaju instalaciju aplikacija za pozajmice iz nezvaničnih izvora i alternativnih prodavnica aplikacija i da se drže pouzdanih platformi kao što je Google Play, koje imaju procese pregleda aplikacija i bezbednosne mere. Iako ovo ne garantuje potpunu zaštitu, smanjuje rizik od prevare.

Pouzdana antivirusna aplikacija štiti korisnika od zlonamernih aplikacija ovog tipa, ali i druge vrste aplikacija. Sigurnosne aplikacije pružaju zaštitu skeniranjem i otkrivanjem potencijalno štetnih aplikacija i malvera i upozoravanjem korisnika na sumnjive aktivnosti.

Pre instaliranja aplikacije, korisnici treba da pročitaju njenu politiku privatnosti, ako je dostupna. Ovaj dokument često sadrži dragocene informacije o tome kako aplikacija pristupa i čuva osetljive informacije. Međutim, prevaranti mogu koristiti obmanjujuće klauzule ili nejasan jezik kako bi prevarili korisnike da daju nepotrebne dozvole ili podele lične podatke. Tokom instalacije, važno je obratiti pažnju na podatke kojima aplikacija traži pristup i postaviti pitanje da li su traženi podaci neophodni za funkcionalnost aplikacije, kao što su kontakti, poruke, fotografije, fajlovi i događaji u kalendaru.

Foto: Pathum Danthanarayana / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje