A Play Áruházban terjesztették azokat az alkalmazásokat, melyek hitelt kínáltak a felhasználónak – közben azonban érzékeny adatokat kértek be és loptak el, így a tartozás behajtása már inkább volt egy zsarolás.
15 veszélyes androidos alkalmazást fedeztek fel a Play Áruházban a McAfee biztonsági kutatói, melyek ráadásul a Play Áruházban is elérhetők voltak – írja a Bleeping Computer.
Valamennyi a SpyLoan nevű rosszindulatú csoporthoz köthető, ami annak a bizonyítéka, hogy a közelmúltbéli hatósági akciókkal nem sikerült őket maradéktalanul felszámolni – jegyzik meg a kutatók.
A fertőzött programok pénzügyi eszközöknek álcázzák magukat, melyek még gyorskölcsönt is ígérnek, valótlan feltételek mellett. Legalábbis ez az ígéret, a dolog ugyanis valójában egy digitális uzsorára hasonlít.
Ha valaki telepítette az alkalmazást, az első körben megbizonyosodik afelől, hogy a felhasználó melyik régióban tartózkodik – ugyanis csak a kiválasztott országokban gyűjtenek áldozatokat. Ehhez egyszer használatos jelszavakat használnak (one-time-password, OTP), amit SMS-ben küldenek ki, tehát a felhasználónak meg kell adnia a telefonszámát. Ennek az előhívója árulkodik a tartózkodási helyről.
Ezt követően érzékeny adatokat kérnek be a felhasználótól, melyek között a személyes azonosításra alkalmas dokumentumok mellett ott vannak a banki adatok is. Még ennyivel sem érik be, ugyanis sokszor a csalárd appok különböző, érzékeny adatok gyűjtésére alkalmas engedélyeket is kérnek a felhasználótól. Így hozzáférhetnek a névjegyekhez, a kamerához, az SMS-ekhez, a hívásnaplóhoz, a földrajzi pozícióhoz – és ezeket mind fel is használják a csalási kísérlet során.
A dolog egyik különlegessége, hogy az app a McAfee jelentése szerint tényleg meg is adhatja a hitelt a felhasználónak. Ezután azonban rendkívül magas kamattal kérik a törlesztőket, és a csalók eszköztárában szerepel a zaklatás és a zsarolás is, amihez felhasználják az telefonról ellopott adatokat is. Még arra is van példa, hogy felhívják az illető családtagjait is – őket is zaklatva.
A 15 alkalmazást összesen 8 millióan töltötték le, de a jelek szerint leginkább Dél-Amerikában, Délkelet-Ázsiában és Afrikában élő felhasználókat céloztak, európai érintettségnek nincs jele. Ugyanakkor az ilyen támadásokat bármikor átültethetik más régiókba is, így érdemes ismerni a módszereiket. A fenti támadásban használt appokat végül törölte a Google a Play Áruházból.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Élhetnek-e együtt valaha az izraeliek és a palesztinok? Mit gondol egy izraeli katona arról, akik nem akarják a gázai háborút? Földes András izraeli videóriportja erre is rákérdez, és azt is megmutatja, hogy milyen háború zajlik maguk az izraeliek között.
Egyelőre nem tudni, milyen rakétával hajtott végre csapást Irán Izrael ellen csütörtök reggel, de az biztos, hogy a lövedék sikerrel jutott át a Vaskupolán.
Hetek óta tartó jogvitában végül igazat adtak a rendőrségnek, mely azzal az indokkal nem engedélyezte a szivárványos menetet, hogy abból könnyen Budapest Pride válhat.
A több mint félmillió gépelt oldalnyi szöveg az Arcanum sajtóadatbázisában is megjelent.
Hideg ételre lehet majd költeni az utalványt, pénzre nem váltható át.
