Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika

Mobilni telefoni, 06.12.2023, 12:00 PM

Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima.

SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa visokim kamatama i kasnije ucene prevaranata. SpyLoan aplikacije imaju i skrivene funkcionalnosti. Kada korisnik instalira aplikaciju, ona može pristupiti osetljivim podacima kao što su SMS poruke, kontakti, istorija poziva, lista naloga, informacije o uređaju, lista instaliranih aplikacija, događaji u kalendaru, metapodaci slika i drugim. Malver takođe može snimati telefonske pozive, pratiti lokaciju uređaja i prikazivati lažna obaveštenja.

SpyLoan aplikacije su prvi put primećene pre tri godine, a od prošle godine su značajno zastupljenije i na Android i na iOS uređajima. Taj trend je još izraženiji ove godine, kada je pretnja SpyLoan bila mnogo češće otkrivana na uređajima širom sveta, a posebno u Meksiku, Indiji, na Tajlandu, Indoneziji, Nigeriji, Filipinima, Egiptu i još nekoliko zemalja.

Članica Alijanse za odbranu aplikacija, kompanija ESET, od početka godine otkrila je na Google Play 18 SpyLoan aplikacija, od kojih je Google uklonio 17 aplikacija, a jedna je i dalje dostupna za preuzimanje ali sada traži drugačije dozvole i ima drugačije funkcionalnosti tako da se više ne detektuje kao SpyLoan.

Da bi prošle kontrole Google Play, ove aplikacije inicijalno imaju usaglašene politike privatnosti i transparentne zahteve za dozvole koje su zapravo veoma intruzivne i rizične i koje uopšte ne bi trebalo da im budu potrebne, poput pristupa istoriji poziva, kontaktima ili kameri. Aplikacije kasnije koriste ove dozvole za iznudu i to onda kada se korisnik usprotivi apsurdnim zahtevima za plaćanje. Žrtva dobija pretnje putem SMS poruka.

„Verujemo da je prava svrha ovih dozvola špijuniranje korisnika ovih aplikacija i uznemiravanje i ucenjivanje njih i njihovih kontakata“, kažu istraživači.

Recenzije korisnika upozoravaju na prevaru. Žrtve kažu da su dobile značajno manje novca od obećane sume, i da su posle nekoliko dana počele da im stižu pretnje, kao i da nema opcije za deaktiviranje naloga.

Zato pre nego što instalirate bilo koju aplikaciju, pregledajte recenzije korisnika koji su je već instalirali, i to pre svega onih koji su dali manje ocene aplikaciji jer pozitivne kritike mogu biti lažne ili čak iznuđene od žrtava. Osim toga, recenzije možda nisu dostupne u nezvaničnim prodavnicama, pa je zato bolje držati se Google Play prodavnice.

Uvek pažljivo pregledajte tražene dozvole, i u slučaju da vam je potrebna neka ovakva aplikacija, verujte samo proverenim finansijskim institucijama, mada nemaju svi pristup bankarskim kreditima.

Čak i ako aplikacija ili kompanija koja stoji iza nje kažu da je odobreni davalac kredita, to ne garantuje automatski njen legitimitet ili da je njeno poslovanje etičko. I tada su moguće prevare korišćenjem obmanjujućih taktika i obmanjujućih informacija o uslovima kredita.

Korisnici Androida treba da izbegavaju instalaciju aplikacija za pozajmice iz nezvaničnih izvora i alternativnih prodavnica aplikacija i da se drže pouzdanih platformi kao što je Google Play, koje imaju procese pregleda aplikacija i bezbednosne mere. Iako ovo ne garantuje potpunu zaštitu, smanjuje rizik od prevare.

Pouzdana antivirusna aplikacija štiti korisnika od zlonamernih aplikacija ovog tipa, ali i druge vrste aplikacija. Sigurnosne aplikacije pružaju zaštitu skeniranjem i otkrivanjem potencijalno štetnih aplikacija i malvera i upozoravanjem korisnika na sumnjive aktivnosti.

Pre instaliranja aplikacije, korisnici treba da pročitaju njenu politiku privatnosti, ako je dostupna. Ovaj dokument često sadrži dragocene informacije o tome kako aplikacija pristupa i čuva osetljive informacije. Međutim, prevaranti mogu koristiti obmanjujuće klauzule ili nejasan jezik kako bi prevarili korisnike da daju nepotrebne dozvole ili podele lične podatke. Tokom instalacije, važno je obratiti pažnju na podatke kojima aplikacija traži pristup i postaviti pitanje da li su traženi podaci neophodni za funkcionalnost aplikacije, kao što su kontakti, poruke, fotografije, fajlovi i događaji u kalendaru.

Foto: Pathum Danthanarayana / Unsplash