Google Play’de, öncelikle Güney Amerika, Güneydoğu Asya ve Afrika’daki kullanıcıları hedef alan, 8 milyondan fazla yüklemeye sahip 15 SpyLoan uygulamasından oluşan yeni bir grup keşfedildi.
Uygulamalar, ‘App Defense Alliance’ üyesi McAfee tarafından keşfedildi ve artık Android’in resmi uygulama mağazasından kaldırıldı.
Ancak McAfee, SpyLoan operatörlerine karşı son dönemdeki kolluk kuvvetlerinin uyguladığı yaptırımların bile sorunu ortadan kaldıramadığından, Google Play’deki varlıklarının tehdit aktörlerinin kararlılığının bir göstergesi olduğunu söylüyor.
Google Play’deki son büyük “CasusLoan temizliği”, 12 milyon indirme sayısına ulaşan bir düzineden fazla uygulamanın kaldırıldığı Aralık 2023’te gerçekleşti.
SpyLoan’ın işleyiş şekli
SpyLoan uygulamaları, kullanıcılara aldatıcı ve çoğu zaman yanlış koşullar altında hızlı bir onay süreci yoluyla krediler sunan, finansal araç olarak tanıtılan araçlardır.
Kurbanlar bu uygulamaları yükledikten sonra, hedef bölgede bulunduklarından emin olmak için tek kullanımlık bir şifre (OTP) aracılığıyla doğrulanıyorlar. Daha sonra hassas kimlik belgelerini, çalışan bilgilerini ve banka hesabı verilerini göndermeleri istenir.
Ayrıca uygulamalar, gasp sürecinde kullanılmak üzere kullanıcının kişi listelerine, SMS’e, kameraya, çağrı kaydına ve konuma erişim de dahil olmak üzere kapsamlı hassas verileri toplamak için cihazdaki izinlerini kötüye kullanıyor.
McAfee, bu uygulamaların agresif veri toplama taktiklerinin, kurbanın cihazındaki tüm SMS mesajlarının yanı sıra GPS/ağ konumunun, cihaz bilgilerinin, işletim sistemi ayrıntılarının ve sensör verilerinin sızdırılmasına kadar uzandığını belirtiyor.
Bir kullanıcı uygulama aracılığıyla kredi aldığında yüksek faizli ödemelerle karşı karşıya kalıyor ve telefonlarından çalınan veriler kullanılarak operatörler tarafından düzenli olarak taciz ediliyor ve şantaja uğruyor. Bazı durumlarda dolandırıcılar, kredi alanın aile üyelerini de arayarak onları taciz ediyor.
Google Play’de 8 milyon indirme
McAfee’nin araştırması, yalnızca Play Store aracılığıyla 8 milyondan fazla kez yüklenen 15 kötü amaçlı SpyLoan uygulamasını tespit etti. Aşağıda en popüler sekiz tanesinin listesi bulunmaktadır:
- Güvenli Kredi-Hızlı, Güvenli – 1.000.000 indirme, öncelikli olarak Meksika’yı hedefliyor
- Hızlı Kredi-Kredi Kolaylığı – 1.000.000 indirme, öncelikli olarak Kolombiya’yı hedefliyor
- Kolayca baht alın – hızlı kredi – 1.000.000 indirme, öncelikle Senegal’i hedefliyor
- RupiahKilat-Likit fonlar – 1.000.000 indirme, öncelikle Senegal’i hedefliyor
- Mutlu bir şekilde borç alın – Kredi – 1.000.000 indirme, öncelikli olarak Tayland’ı hedefliyor
- Mutlu Para – Hızlı Kredi – 1.000.000 indirme, öncelikli olarak Tayland’ı hedefliyor
- KreditKu-Money Online – 500.000 indirme, öncelikli olarak Endonezya’yı hedefliyor
- Hızlı Fonlar – Küçük krediler – 500.000 indirme, öncelikli olarak Endonezya’yı hedefliyor
Google’ın, Play Store şartlarını ihlal eden yazılımları engellemeye yönelik uygulama inceleme mekanizmalarına rağmen, SpyLoan uygulamaları gözden kaçmaya devam ediyor.
Bu riske karşı korunmak için kullanıcı yorumlarını okuyun, geliştiricinin itibarını kontrol edin, uygulamalara kurulum sırasında verilen izinleri sınırlayın ve cihazda Google Play Korumanın etkin olduğundan emin olun.