Milliók adatai lehetnek veszélyben Afrikában, Dél-Amerikában és Ázsiában a Spyloan Android alkalmazások miatt!

Milliók adatai lehetnek veszélyben Afrikában, Dél-Amerikában és Ázsiában a Spyloan Android alkalmazások miatt!

A Google Play Áruházban újabb kártékony alkalmazásokat fedeztek fel, amelyek több mint 8 millió letöltést értek el világszerte.

Ezek az úgynevezett SpyLoan alkalmazások elsősorban Dél-Amerikában, Délkelet-Ázsiában és Afrikában élő felhasználókat céloztak meg, miközben rendkívül érzékeny adatokat loptak el és zaklatással fenyegettek.

A McAfee által azonosított 15 alkalmazást azóta eltávolították az áruházból, de a fenyegetés továbbra is valós.

Hogyan működnek a Spyloan alkalmazások?

A SpyLoan alkalmazások hitelnyújtásra specializálódtak, és gyors, könnyű kölcsönöket ígértek a felhasználóknak. Az ilyen alkalmazások azonban hamis feltételekkel működnek. Telepítés után a felhasználók azonosításához egy egyszeri jelszót (OTP-t) kértek, hogy ellenőrizzék, az adott régióból származnak-e. Ezt követően személyazonosító dokumentumokat, alkalmazotti adatokat és bankszámla-információkat kértek.

Ezek az alkalmazások a készülékhez való hozzáférési engedélyekkel is visszaéltek. Olyan adatokat szereztek meg, mint a kapcsolati lista, az SMS-ek, a kamera adatai, a híváslista, a GPS és a hálózati helyadatok. Ezt az információt később zsarolásra és zaklatásra használták, gyakran a kölcsönök visszafizetési nyomásának fokozása érdekében.

Az áldozatok zaklatása és kizsákmányolása

A SpyLoan operátorai az áldozatokat magas kamatlábakkal kötik le, amelyeket gyakran lehetetlen visszafizetni. Ha a felhasználó nem tudja időben teljesíteni a kifizetéseket, a támadók zaklatni kezdik őket, gyakran hívásokkal és üzenetekkel. Az is előfordul, hogy az áldozatok családtagjait vagy barátait is megkeresik, további nyomást gyakorolva.

A zaklatás módszerei közé tartozik az érzékeny információk nyilvánosságra hozásával való fenyegetés, például pénzügyi adatok vagy személyes kapcsolati információk kiszivárogtatása. Ez az eljárás nemcsak anyagi, hanem komoly pszichológiai károkat is okoz az áldozatoknak.

A letöltések sokkoló számai

A McAfee vizsgálatai szerint 15 SpyLoan alkalmazást találtak, amelyek összesen több mint 8 millió letöltést értek el a Google Play Áruházban. Az alkalmazások közül néhány különösen népszerű volt egyes országokban, például Mexikóban, Kolumbiában, Thaiföldön és Indonéziában.

Például a Préstamo Seguro-Rápido, Seguro és a Préstamo Rápido-Credit Easy egyenként több mint 1 millió letöltést értek el, miközben érzékeny adatokat loptak el. Az ilyen alkalmazások különösen azokban a régiókban terjedtek el, ahol a hitelhez való hozzáférés bonyolult vagy korlátozott, és az emberek hajlamosabbak elhinni a könnyű kölcsönökről szóló ígéreteket.

Miért engedte át a Google Play az ilyen alkalmazásokat?

A Google Play Áruház ismert szigorú szabályairól, amelyek célja a kártékony alkalmazások kiszűrése. Azonban a SpyLoan alkalmazások fejlesztői ügyesen elrejtették szándékaikat, és a felhasználók gyors, kényelmes pénzügyi segítséget ígérő alkalmazásokat töltöttek le.

A Google Play Protect funkció ugyan segít az alkalmazások elemzésében, de a SpyLoan esetében ezek a kártékony programok gyakran megfeleltek az alapvető biztonsági követelményeknek, miközben rejtve maradtak a mélyebb vizsgálatok előtt.

Hogyan védekezhetünk az ilyen fenyegetések ellen?

A felhasználók több módon is megvédhetik magukat a SpyLoan és hasonló alkalmazások ellen. Az első lépés, hogy mindig ellenőrizzük az alkalmazás fejlesztőjének hírnevét, olvassuk el a felhasználói értékeléseket, és figyeljünk a gyanús engedélykérésekre.

Fontos, hogy minimalizáljuk az alkalmazások telepítésekor megadott engedélyeket, például a kamera, a kapcsolatok és a helyadatok elérését. A Google Play Protect bekapcsolása szintén növeli a biztonságot, mivel figyelmeztethet a gyanús viselkedésű alkalmazásokra.

Bár a Google Play eltávolította ezeket az alkalmazásokat, a SpyLoan operátorok kitartóak és kreatívak, hogy újra és újra visszajussanak az áruházba. Az ilyen támadások elleni küzdelem a felhasználói tudatosság növelését, valamint a fejlettebb biztonsági intézkedések bevezetését igényli.

A SpyLoan botrány rávilágít arra, hogy az online biztonság kérdése nem csupán technológiai, hanem társadalmi probléma is. Az emberek pénzügyi kiszolgáltatottsága és az online világban való tájékozatlansága olyan helyzeteket teremt, amelyekkel szemben mindenkinek ébernek kell lennie.

Főkép:

Szólj hozzá!