Android SpyLoan zlonamjerni softver preuzet 12 miliona puta

AUTOR ·

Sigurnosni istraživači kompanije ESET su došli do saznanja koja pokazuju da je Android SpyLoan zlonamjerni softver preuzet 12 miliona puta. Istraživanje pokazuje da je više desetina aplikacija sa  SpyLoanI zlonamjernim softverom preuzeto iz Google Play prodavnice ove godine, ali i iz drugih prodavnica i sa sumnjivih internet lokacija.

SpyLoan

Android SpyLoan zlonamjerni softver preuzet 12 miliona puta; Source: Bing Image Creator

SPYLOAN ZLONAMJERNI SOFTVER

Sigurnosni istraživači kompanije ESET su uočili zabrinjavajući broj Android aplikacija za kreditiranje, koje se predstavljaju kao legitimne usluge ličnog zajma i koje obećavaju brz i lak pristup novčanim sredstvima.

Kako bi korisnici bili prevareni, ove aplikacije atraktivnim izgledom sakrivaju dobro osmišljenu prevaru korisnika kroz ponudu zajmova sa visokim kamama i lažnim opisima. Pored toga ove aplikacije još prikupljaju i lične i finansijske podatke svojih žrtvi kako bi ih poslije mogli koristiti za ucjenjivanje.

Sigurnosni istraživači su ove aplikacije označili kao SpyLoan zlonamjerni softver, a naziv se direktno odnosi na njihovu funkciju špijunskog softvera u kombinaciji sa ponudom zajma.  SpyLoan zlonamjerne aplikacije se reklamiraju preko društvenih medija, SMS poruka, na namjenski internet lokacijama namijenjenim za prevaru korisnika, Google Play prodavnici i u drugim prodavnicama aplikacija za Android operativni sistem.

SpyLoan zlonamjerni softver otkriven je u sljedećim aplikacijama:

  • 4S Cash,
  • AA Kredit,
  • Amor Cash,
  • Cartera grande,
  • Cashwow,
  • CrediBus,
  • EasyCash,
  • EasyCredit,
  • Finupp Lending,
  • FlashLoan, Go Crédito,
  • GuayabaCash,
  • Instantáneo Préstamo,
  • Préstamos De Crédito-YumiCash,
  • PréstamosCrédito,
  • Rápido Crédito,
  • TrueNaira.

Aplikacije su prijavljene kompaniji Google koja ih je uklonila iz Google Play prodavnice. Zanimljivo je napomenuti, da je kompanija ESET prijavila 18 aplikacija, ali je uklonjeno njih 17, pošto je kod jedne aplikacije objavljena nova verzija koja ne nudi istu funkcionalnost niti ima iste dozvole.

 

FUNKCIONISANJE SPYLOAN APLIKACIJA

Kada korisnik instalira aplikaciju SpyLoan, od njega se traži da prihvate uslove korišćenja usluge i da daju opsežne dozvole za pristup osjetljivim podacima uskladištenim na uređaju. Prema politici privatnosti ovih aplikacija, ako se te dozvole ne daju, zajam neće biti obezbijeđen. Da bi završili proces podnošenja zahteva za kredit, korisnici su takođe primorani da dostave opsežne lične podatke.

Podaci koji se obično šalju na server za komandu i kontrolu (C&C) obuhvataju korisničku listu naloga, evidencije poziva, događaje u kalendaru, informacije o uređaju, liste instaliranih aplikacija, informacije o lokalnoj Wi-Fi mreži, pa čak i informacije o datotekama na uređaju. Pored toga, liste kontakata, podaci o lokaciji i SMS poruke su ranjivi.

Da bi zaštitili svoje aktivnosti, počinioci šifruju sve ukradene podatke pre nego što ih prenesu na C&C server. Dok se od legitimnih finansijskih institucija traži da prikupljaju lične podatke o svojim klijentima, verifikacija identiteta i procjena rizika mogu se obaviti korištenjem mnogo manje nametljivih metoda prikupljanja podataka. Sumnja se da je prava svrha dozvola koje traže aplikacije SpyLoan da špijuniraju svoje korisnike, uznemiravaju i ucjenjuju njih i njihove kontakte.

Nakon što se aplikacija instalira i prikupe lični podaci, zlonamjerni akteri koji kontrolišu aplikaciju počinju da vrše pritisak na svoje žrtve da izvrše plaćanja, čak i ako – prema recenzijama – korisnik nije podnio zahtev za kredit ili podnio zahtev, ali zajam nije odobren . Takve prakse su opisane u recenzijama ovih aplikacija na društvenoj mreži Facebook i na Google Play prodavnici.

 

RAZLOZI USPJEHA

Postoji nekoliko razloga za brzi uspjeh SpyLoan aplikacija. Jedna je da programeri ovih aplikacija crpe inspiraciju iz uspješnih usluga FinTech (finansijske tehnologije), koje koriste tehnologiju za pružanje pojednostavljenih finansijskih usluga prilagođenih korisniku. Poznato je da FinTech aplikacije i platforme narušavaju tradicionalnu finansijsku industriju nudeći pogodnost u smislu pristupačnosti, omogućavajući ljudima, na jednostavan način, da obavljaju različite finansijske aktivnosti bilo kada i bilo gdje, koristeći samo svoje pametne telefone. Nasuprot tome, jedino što aplikacije SpyLoan narušavaju je povjerenje u tehnologiju, finansijske institucije i slične subjekte.

 

ZAKLJUČAK

Čak i nakon nekoliko uklanjanja, SpyLoan  aplikacije nastavljaju da pronalaze put do Google Play prodavnice i služe kao važan podsjetnik na rizike sa kojima se korisnici suočavaju kada traže finansijske usluge na mreži. Ove zlonamjerne aplikacije iskorišćavaju povjerenje koje korisnici imaju u legitimne davaoce kredita, koristeći sofisticirane tehnike za prevaru i krađu veoma širokog spektra ličnih podataka.

Za pojedince je ključno da budu oprezni, potvrde autentičnost bilo koje finansijske aplikacije ili usluge i da se oslanjaju na pouzdane izvore. Ako ostanu informisani i oprezni, korisnici mogu bolje da se zaštite od toga da postanu žrtve takvih obmanjujućih šema.

 

ZAŠTITA

Korištenje zvaničnih izvora aplikacija korištenje bezbjednosnih aplikacija trebalo bi da bude dovoljno za otkrivanje zlonamjernih aplikacija; međutim, postoje dodatni koraci koje korisnici mogu preduzeti da bi se zaštitili:

  • Korisnici Android operativnog sistema treba da izbjegavaju instalaciju aplikacija iz nezvaničnih izvora i prodavnica aplikacija trećih strana i da se drže pouzdanih platformi kao što je Google Play prodavnica, koje primjenjuje procese pregleda aplikacija i bezbjednosne mjere. Iako ovo ne garantuje potpunu zaštitu, smanjuje rizik od preuzimanja zlonamjernih aplikacija,
  • Pouzdana sigurnosna aplikacija za Android operativni sistem štiti uređaj korisnika od zlonamjernih aplikacija. Sigurnosne aplikacije pružaju dodatni sloj zaštite skeniranjem i identifikacijom potencijalno štetnih aplikacija, otkrivanjem zlonamjernog softvera i upozoravanjem korisnika na sumnjive aktivnosti,
  • Korisnici trebaju prilikom preuzimanja aplikacije iz Google Play prodavnice trebaju obratiti pažnju na na recenzije korisnika (možda nisu dostupne u nezvaničnim prodavnicama). Ključno je biti svjestan da pozitivne kritike mogu biti lažne ili čak iznuđene od prethodnih žrtava kako bi se povećao kredibilitet zlonamjernih aplikacija. Korisnici bi trebalo da se usredsrede na negativne kritike i pažljivo procjene zabrinutosti korisnika jer mogu otkriti važne informacije o zlonamjernoj aplikaciji,
  • Prije instalacije aplikacije, korisnici trebaju da dobro pogledaju politiku privatnosti koju će aplikacija primjenjivati. Takođe, tokom instalacije aplikacije veoma je važno obratiti pažnju na podatke i dozvole kojima aplikacija traži pristup i postaviti sebi pitanja da li su ti podaci i dozvole neophodni za funkcionisanje aplikacije.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.