2024. december. 02. 09:03 2024. december. 02. 10:25 Tech

8 millióan vannak veszélyben: aki letöltötte ezeket az alkalmazásokat, az digitális uzsora áldozata lehet

A Play Áruházban terjesztették azokat az alkalmazásokat, melyek hitelt kínáltak a felhasználónak – közben azonban érzékeny adatokat kértek be és loptak el, így a tartozás behajtása már inkább volt egy zsarolás.

15 veszélyes androidos alkalmazást fedeztek fel a Play Áruházban a McAfee biztonsági kutatói, melyek ráadásul a Play Áruházban is elérhetők voltak – írja a Bleeping Computer.

Valamennyi a SpyLoan nevű rosszindulatú csoporthoz köthető, ami annak a bizonyítéka, hogy a közelmúltbéli hatósági akciókkal nem sikerült őket maradéktalanul felszámolni – jegyzik meg a kutatók.

A fertőzött programok pénzügyi eszközöknek álcázzák magukat, melyek még gyorskölcsönt is ígérnek, valótlan feltételek mellett. Legalábbis ez az ígéret, a dolog ugyanis valójában egy digitális uzsorára hasonlít.

Ha valaki telepítette az alkalmazást, az első körben megbizonyosodik afelől, hogy a felhasználó melyik régióban tartózkodik – ugyanis csak a kiválasztott országokban gyűjtenek áldozatokat. Ehhez egyszer használatos jelszavakat használnak (one-time-password, OTP), amit SMS-ben küldenek ki, tehát a felhasználónak meg kell adnia a telefonszámát. Ennek az előhívója árulkodik a tartózkodási helyről.

Androidos a telefonja? Az ön készülékén is ott lehet a vírus, ami több millió mobilt fertőzött meg
Módosított Spotify és WhatsApp-alkalmazásokkal is terjesztették egy androidos vírus legújabb változatát, de a Play Áruházban is elérhető volt némelyik.

Ezt követően érzékeny adatokat kérnek be a felhasználótól, melyek között a személyes azonosításra alkalmas dokumentumok mellett ott vannak a banki adatok is. Még ennyivel sem érik be, ugyanis sokszor a csalárd appok különböző, érzékeny adatok gyűjtésére alkalmas engedélyeket is kérnek a felhasználótól. Így hozzáférhetnek a névjegyekhez, a kamerához, az SMS-ekhez, a hívásnaplóhoz, a földrajzi pozícióhoz – és ezeket mind fel is használják a csalási kísérlet során.

A dolog egyik különlegessége, hogy az app a McAfee jelentése szerint tényleg meg is adhatja a hitelt a felhasználónak. Ezután azonban rendkívül magas kamattal kérik a törlesztőket, és a csalók eszköztárában szerepel a zaklatás és a zsarolás is, amihez felhasználják az telefonról ellopott adatokat is. Még arra is van példa, hogy felhívják az illető családtagjait is – őket is zaklatva.

A 15 alkalmazást összesen 8 millióan töltötték le, de a jelek szerint leginkább Dél-Amerikában, Délkelet-Ázsiában és Afrikában élő felhasználókat céloztak, európai érintettségnek nincs jele. Ugyanakkor az ilyen támadásokat bármikor átültethetik más régiókba is, így érdemes ismerni a módszereiket. A fenti támadásban használt appokat végül törölte a Google a Play Áruházból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.