Aplikacje finansowe zainfekowane złośliwym oprogramowaniem SpyLoan zagrażają bezpieczeństwu milionów użytkowników

  • SpyLoan to złośliwe oprogramowanie identyfikowane w aplikacjach finansowych w sklepie Google Play z ponad 8 milionami pobrań.
  • Aplikacje te żądają nadmiernych uprawnień i danych osobowych, aby wyłudzić użytkowników.
  • Google Play usunął zainfekowane aplikacje, ale niektórzy użytkownicy nadal mogą być zagrożeni.
  • Specjaliści zalecają szczególną ostrożność podczas instalowania aplikacji finansowych i aktywacji Google Play Protect.

aplikacje finansowe zainfekowane złośliwym oprogramowaniem w Google Play

Alarmująca sytuacja w sklepie Google Play- Niedawno zidentyfikowano nowe zagrożenie złośliwym oprogramowaniem o nazwie SpyLoan. Złośliwe oprogramowanie zaprojektowane specjalnie do ataku aplikacje finansowe. Wirusowi udało się przynajmniej przeniknąć 15 aplikacji uznanych za złośliwe, sięgając ponad 8 miliony pobrań połączone i zagrażające bezpieczeństwu użytkowników Android na całym świecie

McAfee, wiodąca firma zajmująca się cyberbezpieczeństwem, była odpowiedzialna za ostrzeganie o tym zagrożeniu po przeprowadzeniu wyczerpującego dochodzenia. Pomimo wysiłków Google Udoskonalając swoje systemy bezpieczeństwa w Sklepie Play, cyberprzestępcy znaleźli sposoby na obejście tych zabezpieczeń. Obiecane aplikacje, których dotyczy problem, takie jak „Quick-Safe Loan” i „RupiahKilat-Dana cair” łatwe pożyczki ale ukrywali całkowicie zwodnicze intencje.

Jak działa złośliwe oprogramowanie SpyLoan?

szczegółowe informacje na temat aplikacji z SpyLoan

Zainfekowane aplikacje atakowały użytkowników w regionach takich jak Azja, Afryka y Ameryka Łacińska. Aplikacje te żądały dostępu do legalnych usług finansowych pod przykrywką legalnych usług finansowych nadmierne zezwolenia po zainstalowaniu. Coś podobnego do tego, co stało się z wirus kameleona.

Od dostępu do GPS, SMS-ów, list kontaktów po kamerę i mikrofon urządzenia – celem hakerów było przechwycenie poufnych informacji w celu wyłudzenia ofiar. Dokumenty takie jak DNI, paszport lub informacje bankowe były wymagane w celu rzekomego zakończenia procesów wnioskowania o kredyt.

Po zainstalowaniu aplikacji, szkodliwe oprogramowanie rozpoczęło swoją szkodliwą aktywność. Oprócz uzyskiwania dostępu do wrażliwych danych hakerzy stosowali taktyki nacisku, takie jak kontaktowanie się z rodziną i przyjaciółmi ofiar, aby wywierać na nich większy nacisk. Najbardziej niepokojące jest to, że pożyczki oferowane przez te aplikacje były prawdziwe, ale towarzyszyły im zawyżone prowizje, tworząc w ten sposób niezrównoważoną sytuację finansową osób, których to dotyczy.

Szybka reakcja Google, ale z zastrzeżeniami

Google usuwa aplikacje za pomocą SpyLoan

Po alert wydany przez firmę McAfee, Google podjął natychmiastowe działania i usunął aplikacje zainfekowane złośliwym oprogramowaniem SpyLoan. Niektórzy specjaliści wyrazili jednak zaniepokojenie możliwością dalszego naruszania przez hakerów systemów bezpieczeństwa Google. Chociaż Play Protect, narzędzie bezpieczeństwa zintegrowane z urządzeniami z Androidem, jest dobrym źródłem do wykrywania złośliwych aplikacji, nie daje całkowitej gwarancji.

W rzeczywistości nie jest to pierwszy przypadek przedostania się złośliwych aplikacji do Sklepu Google Play. Chociaż ilekroć coś takiego się dzieje, twórcy platformy Zwykle bardzo szybko znajdują rozwiązanie.

Warto zauważyć, że chociaż aplikacje te nie są już dostępne w Sklepie Play, nadal można je zainstalować na urządzeniach tysięcy ludzi. Dlatego zaleca się użytkownikom sprawdzenie swoich smartfonów i odinstaluj każdą podejrzaną aplikację. W niektórych przypadkach w celu zapewnienia bezpieczeństwa może być konieczne zresetowanie telefonu do ustawień fabrycznych.

Wskazówki, jak chronić się przed zagrożeniami takimi jak SpyLoan

Zalecenia, jak unikać złośliwego oprogramowania w Google Play

W takich sytuacjach eksperci pamiętają o znaczeniu adopcji bezpieczne nawyki cyfrowe. Oto kilka wskazówek, jak zminimalizować ryzyko:

  • Zawsze sprawdzaj uprawnienia wymagane przez aplikację: Jeśli aplikacja poprosi o niepotrzebny dostęp do takich funkcji jak GPS czy aparat, zachowajmy ostrożność.
  • Wyszukaj programistę: Przed pobraniem dowolnej aplikacji sprawdź reputację i oceny.
  • Aktywuj ochronę Google Play: To narzędzie zintegrowane ze Sklepem Play jest przydatne do wykrywania złośliwych aplikacji.
  • Unikaj pobierania aplikacji ze źródeł zewnętrznych: Chociaż Sklep Play nie gwarantuje całkowitego bezpieczeństwa, jest bardziej niezawodny niż inne nieoficjalne sklepy.

W coraz bardziej cyfrowym świecie ochrona naszych danych osobowych musi być priorytetem. Aplikacje finansowe mogą być przydatne, ale stanowią również ryzyko, jeśli przed ich zainstalowaniem nie zweryfikujemy ich legalności. Dlatego tak jest Ważne jest, aby być na bieżąco i stosować zalecenia ekspertów ds. bezpieczeństwa.


Obserwuj nas w Wiadomościach Google

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Actualidad Blog
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.