{"id":5787,"date":"2023-12-09T18:09:26","date_gmt":"2023-12-09T17:09:26","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5787"},"modified":"2023-12-09T18:09:26","modified_gmt":"2023-12-09T17:09:26","slug":"android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/","title":{"rendered":"Android SpyLoan zlonamjerni softver preuzet 12 miliona puta"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di <a href=\"https:\/\/www.eset.com\/int\/about\/newsroom\/press-releases\/research\/predatory-spyloan-apps-loan-sharks-expand-their-range-to-android-eset-research-finds\/\" target=\"_blank\" rel=\"noopener\">kompanije <em>ESET<\/em> su do\u0161li do saznanja<\/a> koja pokazuju da je <em>Android<\/em> <em>SpyLoan<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> preuzet 12 miliona puta. Istra\u017eivanje pokazuje da je vi\u0161e desetina aplikacija sa\u00a0 <em>SpyLoanI <\/em>zlonamjernim softverom preuzeto iz<em> Google Play<\/em> prodavnice ove godine, ali i iz drugih prodavnica i sa sumnjivih internet lokacija.<\/span><\/p>\n<div id=\"attachment_5790\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5790\" class=\"size-full wp-image-5790\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver.jpg\" alt=\"SpyLoan\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/SpyLoan-zlonamjerni-softver-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5790\" class=\"wp-caption-text\"><em>Android SpyLoan zlonamjerni softver preuzet 12 miliona puta; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/#SPYLOAN_ZLONAMJERNI_SOFTVER\">SPYLOAN ZLONAMJERNI SOFTVER<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/#FUNKCIONISANJE_SPYLOAN_APLIKACIJA\">FUNKCIONISANJE SPYLOAN APLIKACIJA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/#RAZLOZI_USPJEHA\">RAZLOZI USPJEHA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/android-spyloan-zlonamjerni-softver-preuzet-12-miliona-puta\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"SPYLOAN_ZLONAMJERNI_SOFTVER\"><\/span><span style=\"font-size: 14pt;\"><strong><em>SPYLOAN<\/em> ZLONAMJERNI SOFTVER<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>ESET<\/em> su uo\u010dili zabrinjavaju\u0107i broj <em>Android<\/em> aplikacija za kreditiranje, koje se predstavljaju kao legitimne usluge li\u010dnog zajma i koje obe\u0107avaju brz i lak pristup nov\u010danim sredstvima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako bi korisnici bili prevareni, ove aplikacije atraktivnim izgledom sakrivaju dobro osmi\u0161ljenu prevaru korisnika kroz ponudu zajmova sa visokim kamama i la\u017enim opisima. Pored toga ove aplikacije jo\u0161 prikupljaju i li\u010dne i finansijske <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podatke<\/a> svojih \u017ertvi kako bi ih poslije mogli koristiti za ucjenjivanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su ove aplikacije ozna\u010dili kao <em>SpyLoan<\/em> zlonamjerni softver, a naziv se direktno odnosi na njihovu funkciju <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/spyware\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161pijunskog softvera<\/a> u kombinaciji sa ponudom zajma.\u00a0 <em>SpyLoan<\/em> zlonamjerne aplikacije se reklamiraju preko dru\u0161tvenih medija, <em>SMS<\/em> poruka, na namjenski internet lokacijama namijenjenim za prevaru korisnika, <em>Google Play<\/em> prodavnici i u drugim prodavnicama aplikacija za <em>Android<\/em> operativni sistem.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>SpyLoan<\/em> zlonamjerni softver otkriven je u sljede\u0107im aplikacijama:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>4S Cash,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>AA Kredit,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Amor Cash,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Cartera grande,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Cashwow,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>CrediBus,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>EasyCash,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>EasyCredit,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Finupp Lending,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>FlashLoan, Go Cr\u00e9dito,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>GuayabaCash,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Instant\u00e1neo Pr\u00e9stamo,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Pr\u00e9stamos De Cr\u00e9dito-YumiCash,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Pr\u00e9stamosCr\u00e9dito,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>R\u00e1pido Cr\u00e9dito,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>TrueNaira.<\/em><\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Aplikacije su prijavljene kompaniji <em>Google<\/em> koja ih je uklonila iz <em>Google Play<\/em> prodavnice. Zanimljivo je napomenuti, da je kompanija <em>ESET<\/em> prijavila 18 aplikacija, ali je uklonjeno njih 17, po\u0161to je kod jedne aplikacije objavljena nova verzija koja ne nudi istu funkcionalnost niti ima iste dozvole.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FUNKCIONISANJE_SPYLOAN_APLIKACIJA\"><\/span><span style=\"font-size: 14pt;\"><strong>FUNKCIONISANJE <em>SPYLOAN<\/em> APLIKACIJA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kada korisnik instalira aplikaciju <em>SpyLoan<\/em>, od njega se tra\u017ei da prihvate uslove kori\u0161\u0107enja usluge i da daju opse\u017ene dozvole za pristup osjetljivim podacima uskladi\u0161tenim na ure\u0111aju. Prema politici privatnosti ovih aplikacija, ako se te dozvole ne daju, zajam ne\u0107e biti obezbije\u0111en. Da bi zavr\u0161ili proces podno\u0161enja zahteva za kredit, korisnici su tako\u0111e primorani da dostave opse\u017ene li\u010dne podatke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Podaci koji se obi\u010dno \u0161alju na server za komandu i kontrolu (<em>C&amp;C<\/em>) obuhvataju korisni\u010dku listu naloga, evidencije poziva, doga\u0111aje u kalendaru, informacije o ure\u0111aju, liste instaliranih aplikacija, informacije o lokalnoj <em>Wi-Fi<\/em> mre\u017ei, pa \u010dak i informacije o datotekama na ure\u0111aju. Pored toga, liste kontakata, podaci o lokaciji i <em>SMS<\/em> poruke su ranjivi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi za\u0161titili svoje aktivnosti, po\u010dinioci <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruju<\/a> sve ukradene podatke pre nego \u0161to ih prenesu na <em>C&amp;C<\/em> server. Dok se od legitimnih finansijskih institucija tra\u017ei da prikupljaju li\u010dne podatke o svojim klijentima, verifikacija identiteta i procjena rizika mogu se obaviti kori\u0161tenjem mnogo manje nametljivih metoda prikupljanja podataka. Sumnja se da je prava svrha dozvola koje tra\u017ee aplikacije <em>SpyLoan<\/em> da \u0161pijuniraju svoje korisnike, uznemiravaju i ucjenjuju njih i njihove kontakte.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to se aplikacija instalira i prikupe li\u010dni podaci, zlonamjerni akteri koji kontroli\u0161u aplikaciju po\u010dinju da vr\u0161e pritisak na svoje \u017ertve da izvr\u0161e plac\u0301anja, \u010dak i ako &#8211; prema recenzijama &#8211; korisnik nije podnio zahtev za kredit ili podnio zahtev, ali zajam nije odobren . Takve prakse su opisane u recenzijama ovih aplikacija na dru\u0161tvenoj mre\u017ei <em>Facebook<\/em> i na <em>Google Play<\/em> prodavnici.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"RAZLOZI_USPJEHA\"><\/span><span style=\"font-size: 14pt;\"><strong>RAZLOZI USPJEHA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Postoji nekoliko razloga za brzi uspjeh <em>SpyLoan<\/em> aplikacija. Jedna je da programeri ovih aplikacija crpe inspiraciju iz uspje\u0161nih usluga <em>FinTech<\/em> (finansijske tehnologije), koje koriste tehnologiju za pru\u017eanje pojednostavljenih finansijskih usluga prilago\u0111enih korisniku. Poznato je da <em>FinTech<\/em> aplikacije i platforme naru\u0161avaju tradicionalnu finansijsku industriju nude\u0107i pogodnost u smislu pristupa\u010dnosti, omogu\u0107avaju\u0107i ljudima, na jednostavan na\u010din, da obavljaju razli\u010dite finansijske aktivnosti bilo kada i bilo gdje, koriste\u0107i samo svoje pametne telefone. Nasuprot tome, jedino \u0161to aplikacije <em>SpyLoan<\/em> naru\u0161avaju je povjerenje u tehnologiju, finansijske institucije i sli\u010dne subjekte.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">\u010cak i nakon nekoliko uklanjanja, <em>SpyLoan\u00a0 <\/em>aplikacije nastavljaju da pronalaze put do <em>Google Play<\/em> prodavnice i slu\u017ee kao va\u017ean podsjetnik na rizike sa kojima se korisnici suo\u010davaju kada tra\u017ee finansijske usluge na mre\u017ei. Ove zlonamjerne aplikacije iskori\u0161\u0107avaju povjerenje koje korisnici imaju u legitimne davaoce kredita, koriste\u0107i sofisticirane tehnike za prevaru i kra\u0111u veoma \u0161irokog spektra li\u010dnih podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Za pojedince je klju\u010dno da budu oprezni, potvrde autenti\u010dnost bilo koje finansijske aplikacije ili usluge i da se oslanjaju na pouzdane izvore. Ako ostanu informisani i oprezni, korisnici mogu bolje da se za\u0161tite od toga da postanu \u017ertve takvih obmanjujuc\u0301ih \u0161ema.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kori\u0161tenje zvani\u010dnih izvora aplikacija kori\u0161tenje bezbjednosnih aplikacija trebalo bi da bude dovoljno za otkrivanje zlonamjernih aplikacija; me\u0111utim, postoje dodatni koraci koje korisnici mogu preduzeti da bi se za\u0161titili:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Korisnici <em>Android<\/em> operativnog sistema treba da izbjegavaju instalaciju aplikacija iz nezvani\u010dnih izvora i prodavnica aplikacija trec\u0301ih strana i da se dr\u017ee pouzdanih platformi kao \u0161to je <em>Google Play<\/em> prodavnica, koje primjenjuje procese pregleda aplikacija i bezbjednosne mjere. Iako ovo ne garantuje potpunu za\u0161titu, smanjuje rizik od preuzimanja zlonamjernih aplikacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pouzdana sigurnosna aplikacija za <em>Android<\/em> operativni sistem \u0161titi ure\u0111aj korisnika od zlonamjernih aplikacija. Sigurnosne aplikacije pru\u017eaju dodatni sloj za\u0161tite skeniranjem i identifikacijom potencijalno \u0161tetnih aplikacija, otkrivanjem zlonamjernog softvera i upozoravanjem korisnika na sumnjive aktivnosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici trebaju prilikom preuzimanja aplikacije iz <em>Google Play<\/em> prodavnice trebaju obratiti pa\u017enju na na recenzije korisnika (mo\u017eda nisu dostupne u nezvani\u010dnim prodavnicama). Klju\u010dno je biti svjestan da pozitivne kritike mogu biti la\u017ene ili \u010dak iznu\u0111ene od prethodnih \u017ertava kako bi se pove\u0107ao kredibilitet zlonamjernih aplikacija. Korisnici bi trebalo da se usredsrede na negativne kritike i pa\u017eljivo procjene zabrinutosti korisnika jer mogu otkriti va\u017ene informacije o zlonamjernoj aplikaciji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prije instalacije aplikacije, korisnici trebaju da dobro pogledaju politiku privatnosti koju \u0107e aplikacija primjenjivati. Tako\u0111e, tokom instalacije aplikacije veoma je va\u017eno obratiti pa\u017enju na podatke i dozvole kojima aplikacija tra\u017ei pristup i postaviti sebi pitanja da li su ti podaci i dozvole neophodni za funkcionisanje aplikacije.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije ESET su do\u0161li do saznanja koja pokazuju da je Android SpyLoan zlonamjerni softver preuzet 12 miliona puta. Istra\u017eivanje pokazuje da je vi\u0161e desetina aplikacija sa\u00a0 SpyLoanI zlonamjernim softverom preuzeto iz Google&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5790,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[187,345,93,614],"class_list":["post-5787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android","tag-google-play","tag-malware","tag-spyloan"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5787"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5787\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5790"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}