A Google Play Áruházban újabb kártékony alkalmazásokat fedeztek fel, amelyek több mint 8 millió letöltést értek el világszerte.
Ezek az úgynevezett SpyLoan alkalmazások elsősorban Dél-Amerikában, Délkelet-Ázsiában és Afrikában élő felhasználókat céloztak meg, miközben rendkívül érzékeny adatokat loptak el és zaklatással fenyegettek.
A McAfee által azonosított 15 alkalmazást azóta eltávolították az áruházból, de a fenyegetés továbbra is valós.
Hogyan működnek a Spyloan alkalmazások?
A SpyLoan alkalmazások hitelnyújtásra specializálódtak, és gyors, könnyű kölcsönöket ígértek a felhasználóknak. Az ilyen alkalmazások azonban hamis feltételekkel működnek. Telepítés után a felhasználók azonosításához egy egyszeri jelszót (OTP-t) kértek, hogy ellenőrizzék, az adott régióból származnak-e. Ezt követően személyazonosító dokumentumokat, alkalmazotti adatokat és bankszámla-információkat kértek.
Ezek az alkalmazások a készülékhez való hozzáférési engedélyekkel is visszaéltek. Olyan adatokat szereztek meg, mint a kapcsolati lista, az SMS-ek, a kamera adatai, a híváslista, a GPS és a hálózati helyadatok. Ezt az információt később zsarolásra és zaklatásra használták, gyakran a kölcsönök visszafizetési nyomásának fokozása érdekében.
Az áldozatok zaklatása és kizsákmányolása
A SpyLoan operátorai az áldozatokat magas kamatlábakkal kötik le, amelyeket gyakran lehetetlen visszafizetni. Ha a felhasználó nem tudja időben teljesíteni a kifizetéseket, a támadók zaklatni kezdik őket, gyakran hívásokkal és üzenetekkel. Az is előfordul, hogy az áldozatok családtagjait vagy barátait is megkeresik, további nyomást gyakorolva.
A zaklatás módszerei közé tartozik az érzékeny információk nyilvánosságra hozásával való fenyegetés, például pénzügyi adatok vagy személyes kapcsolati információk kiszivárogtatása. Ez az eljárás nemcsak anyagi, hanem komoly pszichológiai károkat is okoz az áldozatoknak.
A letöltések sokkoló számai
A McAfee vizsgálatai szerint 15 SpyLoan alkalmazást találtak, amelyek összesen több mint 8 millió letöltést értek el a Google Play Áruházban. Az alkalmazások közül néhány különösen népszerű volt egyes országokban, például Mexikóban, Kolumbiában, Thaiföldön és Indonéziában.
Például a Préstamo Seguro-Rápido, Seguro és a Préstamo Rápido-Credit Easy egyenként több mint 1 millió letöltést értek el, miközben érzékeny adatokat loptak el. Az ilyen alkalmazások különösen azokban a régiókban terjedtek el, ahol a hitelhez való hozzáférés bonyolult vagy korlátozott, és az emberek hajlamosabbak elhinni a könnyű kölcsönökről szóló ígéreteket.
Miért engedte át a Google Play az ilyen alkalmazásokat?
A Google Play Áruház ismert szigorú szabályairól, amelyek célja a kártékony alkalmazások kiszűrése. Azonban a SpyLoan alkalmazások fejlesztői ügyesen elrejtették szándékaikat, és a felhasználók gyors, kényelmes pénzügyi segítséget ígérő alkalmazásokat töltöttek le.
A Google Play Protect funkció ugyan segít az alkalmazások elemzésében, de a SpyLoan esetében ezek a kártékony programok gyakran megfeleltek az alapvető biztonsági követelményeknek, miközben rejtve maradtak a mélyebb vizsgálatok előtt.
Hogyan védekezhetünk az ilyen fenyegetések ellen?
A felhasználók több módon is megvédhetik magukat a SpyLoan és hasonló alkalmazások ellen. Az első lépés, hogy mindig ellenőrizzük az alkalmazás fejlesztőjének hírnevét, olvassuk el a felhasználói értékeléseket, és figyeljünk a gyanús engedélykérésekre.
Fontos, hogy minimalizáljuk az alkalmazások telepítésekor megadott engedélyeket, például a kamera, a kapcsolatok és a helyadatok elérését. A Google Play Protect bekapcsolása szintén növeli a biztonságot, mivel figyelmeztethet a gyanús viselkedésű alkalmazásokra.
Bár a Google Play eltávolította ezeket az alkalmazásokat, a SpyLoan operátorok kitartóak és kreatívak, hogy újra és újra visszajussanak az áruházba. Az ilyen támadások elleni küzdelem a felhasználói tudatosság növelését, valamint a fejlettebb biztonsági intézkedések bevezetését igényli.
A SpyLoan botrány rávilágít arra, hogy az online biztonság kérdése nem csupán technológiai, hanem társadalmi probléma is. Az emberek pénzügyi kiszolgáltatottsága és az online világban való tájékozatlansága olyan helyzeteket teremt, amelyekkel szemben mindenkinek ébernek kell lennie.
Ez is érdekelhet
A Marvel Mystic Mayhem egy utolsó frissítést kap – így áll le a NetEase mobiljátéka
A Where Winds Meet mobilra is megjelent és támogatja a keresztplatformos mentést
A Deep Rock Galactic Survivor megérkezett mobilra is
A Windows 10 Mobile bukását előrevetítő statisztikák
Elkaszálják a The Sims Mobile játékot, de még egy meglepetéssel készültek az alkotók
A Gemini forradalmasítja a Google Térkép navigációt
Az Apple A19 mobilprocesszora veri még a PC-s chipeket is
Sony bemutatja a PlayStation Family appot – így kontrollálhatod a gyerekek játékidejét
Az iPhone 17 Pro forradalmi párakamrás hűtést kaphat – így működik
Az Apple hajtható iPhone-ja Touch ID-vel és redőmentes kijelzővel érkezik 2026-ban