Pilnie wywal to z telefonu. Aplikacje ze Sklepu Play kradną pieniądze
Eksperci ds. bezpieczeństwa wykryli w Sklepie Play aż 15 szkodliwych aplikacji, które zawierają w sobie groźny malware. W sumie zostały one zainstalowane aż 8 mln razy.
SpyLoan nie jest nowy zagrożeniem dla użytkowników Androida. Po raz pierwszy informowaliśmy o nim już w grudniu zeszłego roku. Jednak malware wciąż jest wykorzystywany przez cyberprzestępców. Tym razem znaleziono go w aż 15 aplikacjach w Sklepie Play.
Szkodliwe aplikacje w Google Play
SpyLoan promowany jest jako narzędzie finansowe. Oszuści starają się nakłonić użytkowników do instalacji aplikacji pod pozorem niesamowitych wręcz inwestycji z ogromnymi zyskami. W rzeczywistości kradną w ten sposób pieniądze, a do tego uzyskują dostęp do wrażliwych danych na telefonie.
Po zainstalowaniu aplikacji użytkownicy weryfikowani są za pomocą jednorazowego hasła (OTP). W ten sposób oszuści upewniają się, że ofiary znajdują się w docelowym regionie. Następnie użytkownicy proszeni są o przesłanie poufnych dokumentów tożsamości i danych konta bankowego.
Jednak na tym problemy się nie kończą. Aplikacje gromadzą też prywatne dane ofiar, w tym: listy kontaktów, wiadomości SMS (w tym te z jednorazowymi kodami), zdjęcia z aparatu, rejestr połączeń, a także dane lokalizacji. Są one wykorzystywane między innymi do dalszych wyłudzeń. Oszuści potrafią nawet dzwonić do członków rodziny w celu szantażowania i zastraszania.
W sumie SpyLoan został wykryty w 15 aplikacjach w Sklepie Play, które zostały zainstalowane aż 8 mln razy. To między innymi:
- Préstamo Seguro-Rápido, Seguro
- Préstamo Rápido-Credit Easy
- ได้บาทง่ายๆ-สินเชื่อด่วน
- RupiahKilat-Dana cair
- ยืมอย่างมีความสุข – เงินกู้
- เงินมีความสุข – สินเชื่อด่วน
- KreditKu-Uang Online
- Dana Kilat-Pinjaman kecil
Na szczęście większość z nich wymierzona jest w użytkowników z Ameryki Południowej, Azji oraz Afryki. Nie można jednak wykluczyć, że część z nich trafiła również do Europy. Znane są przypadki między innymi z Wielkiej Brytanii.
