Play Store’da Milyonları Hedefleyen 15 SpyLoan Uygulaması Bulundu

   Aralık 3, 2024  Posted in HackRead


ÖZET

  • Casus Kredi Artışı: SpyLoan uygulamaları 2024’ün 2. ve 3. çeyreği arasında %75 artış göstererek dünya çapındaki kullanıcıları hedef alıyor.
  • Play Store Tehdidi: Google Play’deki 15 kötü amaçlı kredi uygulaması 8 milyondan fazla indirildi.
  • Nasıl Çalışırlar: Bu uygulamalar sahte kredi teklifleriyle kullanıcıları cezbediyor, hassas verileri topluyor ve mağdurları finansal açıdan istismar ediyor.
  • Küresel Etki: Hindistan, Meksika, Filipinler, Kenya ve diğer yedi ülkede yüksek yaygınlık rapor edilmiştir.
  • Güvende Kalmak: Kullanıcılar uygulamaları araştırmalı, aşırı izin vermekten kaçınmalı ve antivirüs yazılımı kullanmalıdır.

Siber suçlular, dünya çapında şüphelenmeyen kullanıcıları hedeflemek için SpyLoan’dan veya yağmacı kredi uygulamalarından yararlanıyor. McAfee siber güvenlik araştırmacıları, 2024’ün 2. ve 3. çeyreği arasında SpyLoan uygulamalarında ve virüslü cihazlarda %75’lik muazzam bir artış olduğunu bildiriyor. Bu uygulamalar, kullanıcıları hızlı, sorunsuz kredi vaatleriyle cezbediyor ancak hassas verileri toplamak için tasarlanmışlar ve bu da gasp, taciz ve mali kayıplar.

Bu artış, araştırmacıların resmi Google Play Store’da dünya çapında 8 milyondan fazla kuruluma sahip 15 bu tür uygulamayı tespit etmesiyle anlaşılabilir. Özellikle Güney Amerika, Güney Asya ve Afrika’daki kullanıcıları hedefleyen bu uygulamalar, kullanıcıları hassas bilgiler sağlamaları ve aşırı izinler vermeleri konusunda kandırmak için sosyal mühendislik taktiklerini kullanıyor.

Play Store'da Milyonları Hedefleyen 15 SpyLoan Uygulaması Bulundu
Kötü amaçlı uygulamalar (Kaynak: McAfee)

Google Play Store’da bulunan kötü amaçlı PayLoan uygulamalarının listesi:

  1. Güvenli Kredi-Hızlı, güvenli – İndirmeler 1 milyon, Ülke: Meksika – Silindi
  2. Hızlı Kredi-Kredi Kolaylığı – İndirilenler 1 milyon, Ülke: Kolombiya – Mevcut
  3. Kolayca baht alın – hızlı kredi – İndirmeler: 1 Milyon, Ülke: Senegal – Mevcut
  4. RupiahKilat-Likit fonlar – İndirmeler: 1 Milyon, Ülke: Senegal – Mevcut
  5. Mutlu bir şekilde borç alın – Kredi – İndirmeler: 1 Milyon, Ülke: Tayland – Silindi
  6. Mutlu Para – Hızlı Kredi – İndirilenler: 1 Milyon, Ülke: Tayland – Silindi
  7. KreditKu-Money Online – İndirilenler: 500.000, Ülke: Endonezya – Silindi
  8. Hızlı Fonlar – Küçük krediler – İndirmeler: 500.000, Ülke: Endonezya – Mevcut
  9. Nakit Kredi – Borç para – İndirmeler: 100.000, Ülke: Vietnam – Mevcut
  10. RapidFinance – İndirilenler: 100.000, Ülke: Tanzanya – Silindi
  11. Sizin İçin Hazır – İndirilenler: 100K, Ülke: Senegal – Silindi
  12. Huayna Money – Hızlı Kredi – İndirilenler: 100.000, Ülke: Peru – Silindi
  13. IP Kredileri: Hızlı Kredi – İndirmeler: 100.000, Ülke: Şili – Mevcut
  14. Sol-Money’i Hızlı Alın – İndirilenler: 100.000, Ülke: Peru – Silindi
  15. EcoLoan İnternet Kredisi – İndirmeler: 50.000, Ülke: Tayland – Mevcut

SpyLoan Uygulamaları Nasıl Çalışır?

Bu uygulamalar, verileri şifrelemek ve kurbanın cihazından komuta ve kontrol (C2) sunucusuna sızdırmak için ortak bir çerçeve kullanarak çalışır. Genellikle saygın finans kurumlarını taklit ederek aldatıcı pazarlama kullanıyorlar ve sosyal medya reklamları aracılığıyla tanıtılıyorlar. Kurulduktan sonra kişilere erişim, SMS, depolama ve hatta mikrofon veya kamera gibi gereksiz izinler isterler.

Uygulamalar daha sonra, aciliyet hissi yaratmak ve kullanıcılardan hassas kimlik belgeleri ve kişisel bilgiler sağlamalarını talep etmek için geri sayım sayacı da dahil olmak üzere benzer bir katılım sürecini kullanıyor. Bu veriler daha sonra sızdırılır ve gizli ücretler ve yüksek faiz oranlarının yanı sıra verilerin kötüye kullanılması ve taciz gibi gizlilik ihlalleri de dahil olmak üzere finansal istismar için kullanılır.

Bu uygulamaları kullanmanın sonuçları yıkıcı olabilir. Kullanıcılar tehdit çağrıları ve ölüm tehditleri aldıklarını, kişisel fotoğraf ve kimliklerinin kötüye kullanıldığını, duygusal ve psikolojik sıkıntı yaşadıklarını bildirdi. Bazı vakalarda mağdurlar intihar düşüncelerini bile bildirdiler.

SpyLoan uygulamalarının tehdidi tek bir bölgeyle sınırlı değil. Yerelleştirilmiş uyarlamalarla küresel olarak rapor edilmiştir. Hindistan, Meksika, Filipinler, Endonezya, Tayland, Kenya, Kolombiya, Vietnam, Şili ve Nijerya, sahte kredi uygulamalarının en yaygın olduğu ilk 10 ülke arasında yer alıyor.

Kanun Yaptırım Eylemleri

Kolluk kuvvetleri bu operasyonların bazılarına karşı önlem almış olsa da tehdit devam ediyor. Peru’da yetkililer, gasp ve sahte kredi uygulaması operasyonlarıyla uğraşan bir çağrı merkezine baskın düzenleyerek 300’den fazla kişiyi gözaltına aldı. Şili’de finans piyasası komisyonu, Google Play’de dağıtılan onlarca sahte kredi başvurusunu ortaya çıkardı.

Kendinizi Korumak

Bu yağmacı kredi uygulamalarının kurbanı olmamak için kullanıcıların finansal uygulamaları indirirken dikkatli olmaları gerekiyor. İşte bazı ipuçları:

  • Yorumları okuyun ve derecelendirmeleri kontrol edin
  • Uygulamayı ve geliştiricisini iyice araştırın
  • Aşırı izin isteyen uygulamalara karşı dikkatli olun
  • Kötü amaçlı uygulamaları tespit etmek ve engellemek için saygın bir antivirüs yazılımı kullanın
  • Uygulamanın meşruiyetini doğrulamadan asla hassas bilgiler vermeyin
  1. Yeni Araç DVa, Android Kötü Amaçlı Yazılımlarını Algılar ve Kaldırır
  2. Kara Para Aklamak İçin Sahte Kredi Uygulamalarını Kullanan Dolandırıcılar
  3. Play Store’daki Bu 8 Uygulama Android/FakeApp Truva Atı İçeriyor
  4. “Korkunç” FakeCall Android Kötü Amaçlı Yazılımı Fotoğrafları ve OTP’leri Yakalıyor
  5. Octo2 Android Kötü Amaçlı Yazılımı Telefonlara Bulaşmak İçin Sahte NordVPN Uygulamasını Kullanıyor





Source link