Bevezetés

Legújabb felfedezés szerint a Google Play áruházban új, SpyLoan néven ismert kártékony alkalmazások kaptak lábra, amelyeket eddig több mint nyolcmillió alkalommal töltöttek le gyanútlan felhasználók. A célpontok főként Dél-Amerikában, Délkelet-Ázsiában és Afrikában élők voltak – tájékoztat a McAfee, az „App Defense Alliance” tagja. Habár az érintett alkalmazásokat már eltávolították a Google alkalmazásboltjából, a problémát nem lehet figyelmen kívül hagyni, mivel a csalók folyamatosan új módszereket dolgoznak ki, és a már telepített alkalmazásokon keresztül továbbra is folytathatják az adatlopást.

Előzmények

Pontosan egy évvel ezelőtt a Google már végrehajtott egy átfogó akciót, amely során több mint egy tucat kártékony alkalmazást távolítottak el a Play áruházból – összesen 12 millió letöltéssel. Ezek az appok eredetileg pénzügyi tanácsadásokként hirdették magukat, de valójában agresszív adatgyűjtési és zsarolási technikákat alkalmaztak a felhasználók kiszolgáltatott helyzetére építve. A hitelfelvevőket magas kamatokkal terhelték, és az általuk megadott személyes adatokkal zaklatták őket, sőt, gyakran a családtagjaikat is megkeresték – értesülhetünk a Bleeping Computer híreiből.

Új megjelenés és letöltési statisztikák

A McAfee legújabb vizsgálata során most 15 új SpyLoan-alkalmazást azonosított, amelyek a Google Playen keresztül eddig több mint 8 millió letöltést értek el. A legnépszerűbb alkalmazások olyanok voltak, amelyeket alapvetően magyarországi felhasználók nem töltöttek le, de az internet világában bármi megtörténhet.

Működésük

Az alább felsorolt alkalmazások a legfrissebb eltávolítások között szerepelnek: - Préstamo Seguro-Rápido, Seguro (Mexikó) – 1 millió letöltés - Préstamo Rápido-Credit Easy (Kolumbia) – 1 millió letöltés - สินเชื่อว่องไว (Szenegál) – 1 millió letöltés - สินเชื่อออนไลน์ (Thaiföld) – 1 millió letöltés - KreditKu-Uang Online (Indonézia) – 500 ezer letöltés. Ezek a csaló alkalmazások gyors és könnyű hitelt kínálnak, de valójában az érzékeny adatok megszerzésére használják őket. Telepítés után a programok jellemzően egy egyszerű jelszóval regionális ellenőrzéseket végeznek, majd személyes iratokat, munkahelyi információkat és bankszámla adatokat kérnek. A begyűjtött adatokat zsarolásra és zaklatásra használják.

Hogyan védekezhetünk?

Az ilyen veszélyes alkalmazások elkerülése érdekében mindig olvassuk el a felhasználói véleményeket, és ellenőrizzük a fejlesztő megbízhatóságát. Fontos figyelni arra is, hogy milyen engedélyeket kér az alkalmazás telepítése során – legyünk gyanakvók, ha például egy kameraalkalmazás a kontaktlistához kér engedélyt. Ezen kívül érdemes a Google Play Protect funkciót is bekapcsolni eszközünkön.

Következtetések

Szakértők szerint a SpyLoan alkalmazások terjedése azt mutatja, hogy a bűnözők folyamatosan fejlesztik stratégiáikat, ezért a felhasználóknak kiemelt figyelmet kell fordítaniuk a digitális biztonságra. A digitális világban a hackerek és csalók minden oldalról támadnak – ne legyünk az új áldozatok!