Bir finansal yönetim aracı olduğunu iddia eden kötü amaçlı bir uygulama, Google Play Store’dan 100.000 kez indirildi. “Finans Basitleştirilmiş” olarak bilinen uygulama, yırtıcı borç verme konusunda uzmanlaşmış Spyloan ailesine bağlıdır.
Bazen kötü amaçlı yazılım yaratıcıları, uygulamalarını resmi uygulama mağazasında listelemeyi başarır. Uygulamaya meşruiyet duygusu kazandırdığı için bu onlar için büyük bir faydadır ve kullanıcıları uygulamayı gayri resmi bir siteden kenar yüklemeye ikna etmek zorunda değildir.
Bu nedenle, onlara çok daha büyük bir kitle verir, resmi uygulama mağazalarına yatırım yaptığımız güvene dayanabilirler ve kullanıcıların şüpheli olarak algılayabilecekleri hiçbir şeyi yapmak zorunda olmadıkları.
Google, kötü niyetli uygulamaları daha etkili bir şekilde tespit etmek ve engellemek için tasarlanmış yapay zeka ile çalışan tehdit algılama ve gerçek zamanlı tarama da dahil olmak üzere güvenlik önlemleri geliştirmiş olsa da, her iki tarafla birlikte siber suçlular ve güvenlik önlemleri arasındaki kedi ve fare oyunu devam ediyor. diğerini geride bırakmaya çalışıyorum.
Bu durumda, kredi uygulaması, kullanıcıları bir Amazon EC2 sunucusunda barındırılan uygulamayı indirebilecekleri harici bir web sitesine yönlendirmek için bir WebView yükleyerek Google Play’de algılamadan kaçındı.
Yırtıcı borç verme, borçlunun borç veren tarafından yararlandığı herhangi bir borç verme uygulamasıdır. Yırtıcı borç verenler, haksız veya küfürlü kredi şartları dayatır.
Spyloan ailesindeki uygulamalar neredeyse hiçbir arka plan kontrolü olmadan cazip kredi şartları sunar. Ancak uygulamalar yüklendiğinde, kurbanın şantajı yapmak için kullanılabilecek kurbanın cihazından bilgi çalıyorlar. Özellikle kredi üzerindeki ödemeleri kaçırdıklarında.
Çalıntı bilgiler arasında listelenen kişiler, çağrı günlükleri, metin mesajları, fotoğraflar ve cihazın konumu vardır.
Uygulama şimdi Google Play’den kaldırılmış olsa da, arka planda hassas bilgiler toplayarak etkilenen cihazlarda çalışmaya devam edebilir.
Araştırmacılar, uygulamanın yalnızca Hindistan’daki kullanıcıları önerilen kredi başvuruları ve harici bir web sitesine yönlendirmeyi hedeflediğini buldular.
Kullanıcılardan çalınan bilgiler kötü niyetli amaçlar için iyi kullanılabilir veya diğer siber suçlulara satılabilir.
Bir finansal hesapla ilgili verilerin kaybedilmesinin ciddi sonuçları olabilir. Bu aileden bir uygulama veya cihazınızdaki başka bir bilgi çalıcı bulursanız, hasarı sınırlamak için izlenecek birkaç yönerge vardır:
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.