SpyLoan Android kenkėjiška programa Google Play įdiegta 8 milijonus kartų

„Google Play“ buvo aptiktas naujas 15 „SpyLoan Android“ kenkėjiškų programų rinkinys su daugiau nei 8 mln. įdiegimų, visų pirma skirtas naudotojams iš Pietų Amerikos, Pietryčių Azijos ir Afrikos.

Programas atrado McAfee, „App Defense Alliance“ narys, ir dabar jos buvo pašalintos iš oficialios „Android“ programų parduotuvės.

Tačiau jų buvimas „Google Play“ rodo grėsmę keliančių veikėjų atkaklumą, nes net naujausi teisėsaugos veiksmai prieš „SpyLoan“ operatorius problemos nepašalino, sako „McAfee“.

Paskutinis didelis „SpyLoan“ išvalymas „Google Play“ buvo atliktas 2023 m. gruodį, kai buvo pašalinta daugiau nei tuzinas programų, kurių atsisiuntimai buvo surinkti 12 mln.

SpyLoan modus operandi

„SpyLoan“ programos yra įrankiai, reklamuojami kaip finansiniai įrankiai, siūlantys naudotojams paskolas per greitą patvirtinimo procesą apgaulingomis ir dažnai klaidingomis sąlygomis.

Kai aukos įdiegia šias programas, jos patvirtinamos naudojant vienkartinį slaptažodį (OTP), siekiant užtikrinti, kad jos yra tiksliniame regione. Tada jų prašoma pateikti slaptus asmens tapatybės dokumentus, informaciją apie darbuotoją ir banko sąskaitos duomenis.

Be to, programos netinkamai naudoja savo leidimus įrenginyje, kad rinktų didelius neskelbtinus duomenis, įskaitant prieigą prie vartotojo kontaktų sąrašų, SMS, fotoaparato, skambučių žurnalo ir vietos, kad būtų galima naudoti turto prievartavimo procese.

McAfee pažymi, kad agresyvi šių programų duomenų rinkimo taktika apima visų SMS žinučių išfiltravimą aukos įrenginyje, taip pat GPS / tinklo vietą, įrenginio informaciją, OS informaciją ir jutiklių duomenis.

Kodas, skirtas išfiltruoti visas SMS
Kodas, skirtas išfiltruoti visas SMS
Šaltinis: McAfee

Kai vartotojas gauna paskolą per programėlę, jis privalo mokėti dideles palūkanas, o operatoriai jį reguliariai persekioja ir šantažuoja naudodami iš jų telefonų pavogtus duomenis. Kai kuriais atvejais sukčiai skambina paskolintos šeimos nariams, priekabiaudami ir prie jų.

8 mln. atsisiuntimų iš „Google Play“.

„McAfee“ tyrimas nustatė 15 kenkėjiškų „SpyLoan“ programų, kurios vien „Play“ parduotuvėje buvo įdiegtos daugiau nei 8 milijonus kartų. Žemiau pateikiamas aštuonių populiariausių sąrašas:

    • Préstamo Seguro-Rápido, Seguro – 1 000 000 atsisiuntimų, visų pirma skirta Meksikai
    • Préstamo Rápido-Credit Easy – 1 000 000 atsisiuntimų, visų pirma skirtas Kolumbijai
    • ได้บาทง่ายๆ-สินเชื่อด่วน – 1 000 000 atsisiuntimų, visų pirma skirtas Senegalui
    • RupiahKilat-Dana cair – 1 000 000 atsisiuntimų, visų pirma skirtas Senegalui
    • ยืมอย่างมีความสุข – เงินกู้ – 1 000 000 atsisiuntimų, daugiausia taikymas Tailandui
    • เงินมีความสุข – สินเชื่อด่วน – 1 000 000 atsisiuntimų, daugiausia taikymas Tailandui
    • KreditKu-Uang Online – 500 000 atsisiuntimų, visų pirma skirta Indonezijai
    • Dana Kilat-Pinjaman kecil – 500 000 atsisiuntimų, visų pirma skirta Indonezijai
Keturios „SpyLoan“ programos „Google Play“.
Keturios „SpyLoan“ programos „Google Play“.
Šaltinis: McAfee

Nepaisant „Google“ programų peržiūros mechanizmų, skirtų blokuoti „Play“ parduotuvės sąlygas pažeidžiančią programinę įrangą, „SpyLoan“ programos ir toliau slysta.

Norėdami apsisaugoti nuo šios rizikos, perskaitykite naudotojų atsiliepimus, patikrinkite kūrėjo reputaciją, apribokite programoms diegiant suteikiamus leidimus ir įsitikinkite, kad įrenginyje aktyvi „Google Play Protect“.

Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -