SpyLend adlı bir Android kötü amaçlı yazılım uygulaması, Google Play’den 100.000’den fazla kez indirildi, burada finansal bir araç olarak göründüğü, ancak Hindistan’dakiler için yırtıcı bir kredi uygulaması haline geldi.
Uygulama, meşru finansal araçlar veya kredi hizmetleri gibi davranan ancak bunun yerine yırtıcı kredilerde kullanım için cihazlardan veri çalan “Spyloan” adı verilen bir grup kötü niyetli Android uygulaması altında kalıyor.
Bu uygulamalar, kullanıcılara hızlı ve kolay krediler vaatleri, genellikle çok az belge gerektirir ve çekici şartlar sunar. Ancak, kurulum üzerine, uygulamaların kişiler, çağrı günlükleri, SMS mesajları, fotoğraflar ve cihaz konumu gibi kişisel verileri çalmasına izin veren aşırı izinler talep ederler.
Bu hasat edilen bilgiler daha sonra, özellikle uygulamanın geri ödeme koşullarını karşılayamıyorsa, taciz, zorla ve şantaj kullanıcılarını taciz etmek için kullanılır.
Kredi dolandırıcılığı ve gasp
Siber güvenlik firması Cyfirma, bir finansal yönetim uygulaması olduğunu iddia eden ve Google Play’de 100.000 indirme toplayan “Finans Basitleştirilmiş” adlı bir Android uygulaması keşfetti.
Bununla birlikte, Cyfirma, uygulamanın Hindistan gibi belirli ülkelerde daha kötü niyetli davranışlar gösterdiğini belirtir ve burada kullanıcının yırtıcı kredilerde kullanılacak verileri çaldığını belirtiyor. Araştırmacılar, aynı kötü amaçlı yazılım kampanyasının, yani Kreditapple, PokketMe ve Stashfur’un varyantları gibi görünen ek kötü niyetli APS’ler keşfettiklerini söylüyorlar.
Uygulama şimdi Google Play’den kaldırılmış olsa da, enfekte cihazlardan hassas bilgiler toplayarak arka planda çalışmaya devam edebilir.
Kaynak: BleepingComputer
Google Play’de Basitleştirilmiş Finans için Birden Fazla Kullanıcı İncelemesi, uygulamanın yüksek faiz oranları ödemedikleri takdirde borçluları zorlamaya çalışan kredi hizmetleri sunduğunu gösteriyor.
“Çok çok çok kötü bir uygulama Onlar düşük kredi tutarı verdiler ve yüksek aksi takdirde çıplak bir siyah posta olarak düzenlenen fotoes ödemek için siyah posta verdiler.”
Uygulamalar ayrıca Cyfirma’nın yanlış olduğunu söylediği bankacılık dışı finansal şirketler (NBFCS) olduğunu iddia ediyor.
Google Play’de algılamadan kaçınmak için, Finance Basitified Loads, kullanıcıları bir Amazon EC2 sunucusunda barındırılan bir kredi uygulaması APK indirdikleri harici bir web sitesine yönlendirmek için bir web görüntüsünü yükler.
CyFirma, “Finans Basitleştirilmiş Uygulama, ayrı bir kredi APK dosyasının indirildiği harici bir web sitesine yönlendiren bir kredi hizmeti gösteren bir kredi hizmeti gösteren bir WebView yükleyerek, Finans Basitleştirilmiş Uygulama Hintli kullanıcıları özellikle kredi uygulamalarını görüntüleyerek ve önererek hedefliyor gibi görünüyor.”
Araştırmacılar, uygulamanın yalnızca kullanıcı konumu Hindistan ise aldatıcı arayüzü yükleyeceğini keşfettiler, bu da kampanyanın belirli bir hedeflemeye sahip olduğunu gösteriyor.
Kaynak: Cyfirma
Uygulama tarafından çalınan hassas veriler
Kötü amaçlı yazılımların etkinliğinin daha endişe verici yönü, kullanıcının cihazında depolanan hassas kişisel bilgileri içeren veri toplamadır.
İşte kötü amaçlı yazılımların çaldığı verilerin bir özeti:
- Kişiler, çağrı günlükleri, SMS mesajları ve cihaz ayrıntıları.
- Dahili ve harici depolamadan fotoğraflar, videolar ve belgeler.
- Canlı konum izleme (her 3 saniyede bir güncellenir), geçmiş konum verileri ve IP adresi.
- Panoya kopyalanan son 20 metin girişi.
- Kredi Geçmişi ve Bankacılık SMS İşlem Mesajları.
Bu veriler öncelikle kredi başvurusunda bulunma hatasını yapan kurbanları zorlamak için kullanılsa da, finansal sahtekarlık için de kullanılabilir veya kâr için siber suçlulara yeniden satılabilir.
.jpg)
Kaynak: Cyfirma
Cihazınızın söz konusu uygulamalardan veya benzeri herhangi biri tarafından enfekte olduğundan şüpheleniyorsanız, bunları hemen kaldırın, izinleri sıfırlayın, bankacılık hesap şifrelerini değiştirin ve bir cihaz taraması yapın.
Google’ın Play Protect Aracı, bilinen kötü amaçlı yazılım ve yırtıcı uygulamaları algılar ve engeller, bu nedenle cihazınızda etkin olduğundan emin olun.