Google Play’deki Kredi Uygulamalarında SpyLoan Kötü Amaçlı Yazılımdan Etkilenen 8 Milyon Android Kullanıcısı


02 Aralık 2024Ravie LakshmananMobil Güvenlik / Finansal Dolandırıcılık

Google Play'de Kredi Uygulamaları

McAfee Labs’ın yeni bulgularına göre, Google Play Store’da tespit edilen ve toplu olarak 8 milyondan fazla kez indirilen bir düzineden fazla kötü amaçlı Android uygulaması, SpyLoan olarak bilinen kötü amaçlı yazılım içeriyor.

Güvenlik araştırmacısı Fernando Ruiz, geçenlerde yayınlanan bir analizde, “Bu PUP (potansiyel olarak istenmeyen programlar) uygulamaları, kullanıcıları hassas bilgiler sağlamaları ve ekstra mobil uygulama izinleri vermeleri için kandırmak için sosyal mühendislik taktiklerini kullanıyor; bu da gasp, taciz ve mali kayba yol açabilir.” dedi. hafta.

Yeni keşfedilen uygulamalar, Meksika, Kolombiya, Senegal, Tayland, Endonezya, Vietnam, Tanzanya, Peru ve Şili’deki şüphelenmeyen kullanıcıları çekmek için minimum gereksinimlerle hızlı krediler sunduğunu iddia ediyor.

15 yıkıcı kredi uygulaması aşağıda listelenmiştir. Halen resmi uygulama mağazasından indirilebilen bu uygulamalardan beşinin, Google Play politikalarına uyum sağlamak amacıyla değişiklikler yaptığı söyleniyor.

Siber güvenlik
  • Seguro-Hızlı, güvenli kredi (com.prestamoseguro.ss)
  • Hızlı Kredi-Kredi Kolaylığı (com.voscp.rapido)
  • Kolayca baht alın – hızlı kredi (com.uang.belanja)
  • RupiahKilat-Likit fonlar (com.rupiahkilat.best)
  • Mutlu bir şekilde borç alın – Krediler (com.gotoloan.cash)
  • Mutlu Para – Hızlı Kredi (com.hm.happy.money)
  • KreditKu-Money Online (com.kreditku.kuindo)
  • Dana Kilat-Küçük krediler (com.winner.rupiahcl)
  • Nakit Kredi (com.vay.cashloan.cash)
  • RapidFinance (com.restrict.bright.cowboy)
  • ReadyForYou (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)
  • Huayna Money – Hızlı Kredi (com.huaynamoney.prestamos.creditos.peru.loan.credit)
  • IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)
  • Sol-Dinero Rápido’yu edinin (com.consegura.sol.pe)
  • EcoPrêt Çevrimiçi Kredi (com.pret.loan.ligne.personnel)

Bu uygulamalardan bazıları, Facebook gibi sosyal medya platformlarındaki gönderiler yoluyla tanıtıldı; bu, tehdit aktörlerinin, tahmini kurbanları bu uygulamaları yüklemeleri için kandırmak için kullandıkları çeşitli yöntemleri gösteriyor.

SpyLoan, geçmişi 2020’ye kadar uzanan sürekli bir suçludur; ESET’in Aralık 2023’teki bir raporu, kullanıcıları yüksek faizli krediler sunarak dolandırmaya çalışan ve aynı zamanda kişisel ve finansal bilgilerini de gizlice toplayan 18 uygulamadan oluşan başka bir grubu ortaya çıkarmıştır.

Mali planın nihai hedefi, virüs bulaşmış cihazlardan mümkün olduğunca fazla bilgi toplamaktır; bu bilgiler daha sonra kullanıcıları kredilerini daha yüksek faiz oranlarıyla geri ödemeye zorlayarak ve bazı durumlarda ödemeleri geciktirmek veya korkutmak için kullanılabilecektir. çalıntı kişisel fotoğraflarla.

Ruiz, “Sonuçta, bu uygulamalar gerçek mali yardım sağlamak yerine kullanıcıları bir borç ve gizlilik ihlali döngüsüne sürükleyebilir” dedi.

Hedeflemedeki farklılıklara rağmen uygulamaların, verileri şifrelemek ve kurbanın cihazından komuta ve kontrol (C2) sunucusuna sızdırmak için ortak bir çerçeveyi paylaştığı görüldü. Krediye başvurmak için de benzer bir kullanıcı deneyimi ve katılım sürecini izliyorlar.

Siber güvenlik

Ayrıca uygulamalar, sistem bilgilerini, kamerayı, çağrı kayıtlarını, kişi listelerini, kaba konumu ve SMS mesajlarını toplamalarına olanak tanıyan bir dizi izinsiz izin talep ediyor. Veri toplama işlemi, kullanıcı kimliğinin belirlenmesi ve sahtekarlığa karşı önlemlerin bir parçası olarak gerekli olduğu iddia edilerek gerekçelendirilmiştir.

Hizmete kaydolan kullanıcıların hedef bölgeden bir telefon numarasına sahip olduklarından emin olmak için tek kullanımlık şifre (OTP) ile doğrulama yapılıyor. Ayrıca ek kimlik belgeleri, banka hesapları ve çalışan bilgileri de sağlamaları isteniyor; bunların tümü daha sonra AES-128 kullanılarak şifrelenmiş formatta C2 sunucusuna aktarılıyor.

Bu tür uygulamaların oluşturduğu riskleri azaltmak için, uygulamaları indirmeden önce uygulama izinlerini gözden geçirmek, uygulama incelemelerini incelemek ve uygulama geliştiricisinin meşruiyetini doğrulamak önemlidir.

Ruiz, “SpyLoan gibi Android uygulamalarının oluşturduğu tehdit, kullanıcıların güvenini ve finansal çaresizliğini istismar eden küresel bir sorundur” dedi. “SpyLoan uygulamalarının işletilmesiyle bağlantılı birden fazla grubu yakalamaya yönelik kolluk kuvvetlerinin eylemlerine rağmen, yeni operatörler ve siber suçlular bu dolandırıcılık faaliyetlerinden yararlanmaya devam ediyor.”

“SpyLoan uygulamaları, farklı kıtalarda uygulama ve C2 düzeyinde benzer kodlarla çalışıyor. Bu, siber suçlulara satılan ortak bir geliştiricinin veya paylaşılan bir çerçevenin varlığını gösteriyor. Bu modüler yaklaşım, bu geliştiricilerin çeşitli pazarlara göre uyarlanmış kötü amaçlı uygulamaları hızlı bir şekilde dağıtmasına olanak tanıyor. , kullanıcıları dolandırmak için tutarlı bir model sürdürürken yerel güvenlik açıklarından yararlanıyor.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link