Para Ödünç Verme uygulamalarında gizli casusluk amaçlı kötü amaçlı yazılımlar bulunuyor


Bu Noel sezonunda büyük talep gören Para Ödünç Verme uygulamalarının, daha sonra belirli şantaj taktikleriyle kurbanları tehdit etmek için kişisel verileri çalmak üzere kullanıcılarını gözetlediği görüldü. ZIMPERIUM zLabs tarafından yapılan bir araştırma, kişilere şantaj yapmak için kişisel cihazlardan kişisel bilgileri çalmaya yönelik bu kötü niyetli etkinliği tespit etti.

MoneyMonger olarak adlandırılan söz konusu android kötü amaçlı yazılımı, sosyal medya hesaplarından iletişim bilgilerini çalma potansiyeline sahip olup, yalnızca kullanıcının taleplerini yerine getirememesi durumunda kullanıcının imajını lekeleme potansiyeline sahiptir.

Genellikle, bu kötü amaçlı yazılım, üçüncü taraf uygulama mağazaları ve sosyal mühendislik saldırıları aracılığıyla dolaşımda bulunur.

Bu tür kötü amaçlı yazılım yayılımının teması basittir: Nakit geri ödeme teklifleri olarak ilan edildiğinden, kurbanları kazançlı olduğu kanıtlanan bazı kredi planlarıyla cezbedin. Ve bazen, şans da desteklerse, uygulamadaki kredi de güvensiz bir program kapsamında ödeme yapılmadan kapatılabilir.

Sorun, kurbandan daha sonra fazla istilacı olduğu ortaya çıkan belirli izinler istendiğinde patlak verir. Bu izinler arasında GPS izleme, kişiler ve mesajlaşma uygulaması erişimi, fotoğraf ve video erişimi, kamera ve arama kaydı erişimi yer alır.

Bilgi daha sonra mağduru, alınan kredi miktarına ilişkin akut faizleri ödemesi için tehdit etmek için kullanılır. Ve mağdur taleplere boyun eğmeyi bıraktığı anda, telefonunda kayıtlı olan kişilere ayrıntıları sızdırılır.

Yüksek faiz oranları ayrıca uygulamanın yanıltıcı operasyonlarını finanse edebileceğinden, uygulamanın mı yoksa uygulama sahibinin mi hatalı tutulacağı açık değildir.

Bu nedenle, akıllı telefon kullanıcılarına, cihazlarına indirdikleri uygulamalara dikkat etmeleri ve çalışırken serbest bırakılmadıklarını görmeleri tavsiye ediliyor.

NOT- Mobil güvenlik şirketi LookOut tarafından yapılan ayrı bir çalışmada, Google Play ve Apple Play Store’da toplu indirme sayısı 17 milyondan fazla olan ve açgözlü davranış sergileyen yaklaşık 300 mobil uygulama keşfedildi.

reklam





Source link