Злонамерни апликации крадат лични податоци од уредите со Android и нудат „брз и лесен пристап“ до финансиските ресурси.
Десетици малициозни апликации за позајмување пари, генерално наречени SpyLoan, се преземени повеќе од 12 милиони пати оваа година од Google Play Store, но бројката е многу поголема бидејќи се достапни и од надворешни продавници и сомнителни веб-страници.
SpyLoan Android заканата краде лични податоци од уредот, вклучувајќи список со сите сметки, информации за уредот, евиденција на повици, инсталирани апликации, настани во календарот, детали за локална Wi-Fi мрежа и метаподатоци за слики. Истражувачите велат дека ризикот се протега и на списоците со контакти, податоците за локација и текстуалните пораки.
Тие се претставуваат како легитимни финансиски услуги за личен заем кои ветуваат „брз и лесен пристап до средствата“. Сепак, тие ги мамат корисниците да прифатат плаќања со високи каматни стапки, а потоа актерот за закани ги уценува жртвите да платат одредена сума.
Од почетокот на 2023 година, компанијата за сајбер безбедност ESET, членка на App Defense Alliance посветена на откривање и искоренување на малициозен софтвер од Google Play, откри 18 апликации SpyLoan.
Google одговори на извештаите на ESET и отстрани 17 малициозни апликации од својата продавница, додека една од нив сега е достапна со различен сет на дозволи и функционалност и повеќе не се открива како SpyLoan закана.
Како да се заштитите
За да се одбраните од заканата SpyLoan, верувајте само на реномирани финансиски институции, внимателно прегледајте ги бараните дозволи по инсталирањето нова апликација и читајте ги коментарите на корисниците на Google Play, кои често содржат индиции за измамничката природа на апликацијата.