Adlandırılmış bir finansal yönetim uygulaması Finans Basitleştirildi hassas kullanıcı verilerini çalmak ve şantajla uğraşmak için kötü niyetli bir araç olarak ortaya çıkmıştır.
Hileli doğasına rağmen, uygulama kaldırılmadan önce Google Play Store’dan 100.000’den fazla indirme biriktirmeyi başardı.
Uygulama, yırtıcı borç verme uygulamaları ve veri sömürüsü için kötü şöhretli Spyloan ailesiyle bağlantılıdır.
Kötü niyetli finansal uygulama Hintli kullanıcıları hedefliyor
Uygulama başlangıçta meşru görünüyordu ve kullanıcı güveni kazanmak için resmi Google Play Store’daki varlığını kullandı.
Bununla birlikte, araştırmacılar, Amazon EC2 sunucusunda barındırılan ek kötü amaçlı bileşenler indirmek için kullanıcıları bir WebView bileşeni aracılığıyla harici bir web sitesine yönlendirdiğini buldular.
Bu taktik, AI tabanlı tehdit algılama ve gerçek zamanlı tarama da dahil olmak üzere Google’ın güvenlik önlemlerini atlamasına izin verdi.
Yüklendikten sonra, Finans Basitleştirildi Arka plan kontrolleri olmadan cazip kredi şartları sunarak kullanıcıları sömürdü.
Gerçekte, uygulama kişi listeleri, çağrı günlükleri, metin mesajları, fotoğraflar ve cihaz konumu gibi hassas verileri topladı.
Kredi ödemelerini temerrüde düşüren mağdurların bu çalınan bilgiler kullanılarak şantaj yapıldığı bildirildi.
Google Play’in güvenlik önlemleri kaçındı
Uygulama özellikle Hindistan’daki kullanıcıları hedef aldı ve bunları önerilen kredi uygulamalarına ve harici web sitelerine yönlendirdi.
Google o zamandan beri uygulamayı platformundan kaldırmış olsa da, etkilenen cihazlarda hala çalışır, arka planda sessizce veri toplar.
Uzmanlar, çalınan bu bilgilerin diğer siber suçlulara satılabileceği veya daha fazla kötü niyetli faaliyetler için kullanılabileceği konusunda uyarıyorlar.
Spyloan ailesindekiler gibi yırtıcı borç verme uygulamaları büyüyen bir siber güvenlik tehdidini temsil ediyor.
MalwareBebytes Raporu’na göre, bu uygulamalar aynı zamanda gizlilik ve güvenliklerinden ödün vererek kötü niyetli kredi şartları uygulayarak kurbanları kullanıyor.
Olay, siber suçlular ve App Store güvenlik sistemleri arasındaki devam eden kedi ve fare oyununun altını çiziyor.
Cihazlarından şüphelenen kullanıcıların bu tür uygulamalar tarafından tehlikeye atıldığından derhal harekete geçmeleri tavsiye edilir:
- Şifreleri Değiştir: Tüm hesaplar için güçlü, benzersiz şifreler kullanın.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Ek güvenlik için FIDO2 uyumlu donanım tuşlarını tercih edin.
- Kart ayrıntılarını çevrimiçi olarak saklamaktan kaçının: Gerektiğinde ödeme bilgilerini manuel olarak girerek pozlamayı en aza indirin.
- Kimlik İzleme: Kişisel veri kötüye kullanımı veya yasadışı ticareti çevrimiçi olarak izleyin.
Bu olay, Google Play gibi güvenilir kaynaklardan bile uygulamaları indirirken uyanıklığın önemini vurgulamaktadır.
Siber güvenlik uzmanları, benzer şemalara kurban düşmesini önlemek için uygulamaları iyice araştırmayı ve kurulumdan önce kullanıcı incelemelerini okumayı önerir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free