SpyLend adlı bir Android kötü amaçlı yazılım uygulaması, Google Play'den 100.000'den fazla kez indirildi, burada finansal bir araç olarak göründüğü, ancak Hindistan'dakiler için yırtıcı bir kredi uygulaması haline geldi.
Uygulama, meşru finansal araçlar veya kredi hizmetleri gibi davranan ancak bunun yerine yırtıcı kredilerde kullanım için cihazlardan veri çalan "Spyloan" adı verilen bir grup kötü niyetli Android uygulaması altında kalıyor.
Bu uygulamalar, kullanıcılara hızlı ve kolay krediler vaatleri, genellikle çok az belge gerektirir ve çekici şartlar sunar. Ancak, kurulum üzerine, uygulamaların kişiler, çağrı günlükleri, SMS mesajları, fotoğraflar ve cihaz konumu gibi kişisel verileri çalmasına izin veren aşırı izinler talep ederler.
Bu hasat edilen bilgiler daha sonra, özellikle uygulamanın geri ödeme koşullarını karşılayamıyorsa, taciz, zorla ve şantaj kullanıcılarını taciz etmek için kullanılır.
Siber güvenlik firması Cyfirma, bir finansal yönetim uygulaması olduğunu iddia eden ve Google Play'de 100.000 indirme toplayan "Finans Basitleştirilmiş" adlı bir Android uygulaması keşfetti.
Bununla birlikte, Cyfirma, uygulamanın Hindistan gibi belirli ülkelerde daha kötü niyetli davranışlar gösterdiğini belirtir ve burada kullanıcının yırtıcı kredilerde kullanılacak verileri çaldığını belirtiyor. Araştırmacılar, aynı kötü amaçlı yazılım kampanyasının, yani Kreditapple, PokketMe ve Stashfur'un varyantları gibi görünen ek kötü niyetli APS'ler keşfettiklerini söylüyorlar.
Uygulama şimdi Google Play'den kaldırılmış olsa da, enfekte cihazlardan hassas bilgiler toplayarak arka planda çalışmaya devam edebilir.
Google Play'de Basitleştirilmiş Finans için Birden Fazla Kullanıcı İncelemesi, uygulamanın yüksek faiz oranları ödemedikleri takdirde borçluları zorlamaya çalışan kredi hizmetleri sunduğunu gösteriyor.
"Çok çok çok kötü bir uygulama Onlar düşük kredi tutarı verdiler ve yüksek aksi takdirde çıplak bir siyah posta olarak düzenlenen fotoes ödemek için siyah posta verdiler."
Uygulamalar ayrıca Cyfirma'nın yanlış olduğunu söylediği bankacılık dışı finansal şirketler (NBFCS) olduğunu iddia ediyor.
Google Play'de algılamadan kaçınmak için, Finance Basitified Loads, kullanıcıları bir Amazon EC2 sunucusunda barındırılan bir kredi uygulaması APK indirdikleri harici bir web sitesine yönlendirmek için bir web görüntüsünü yükler.
CyFirma, "Finans Basitleştirilmiş Uygulama, ayrı bir kredi APK dosyasının indirildiği harici bir web sitesine yönlendiren bir kredi hizmeti gösteren bir kredi hizmeti gösteren bir WebView yükleyerek, Finans Basitleştirilmiş Uygulama Hintli kullanıcıları özellikle kredi uygulamalarını görüntüleyerek ve önererek hedefliyor gibi görünüyor."
Araştırmacılar, uygulamanın yalnızca kullanıcı konumu Hindistan ise aldatıcı arayüzü yükleyeceğini keşfettiler, bu da kampanyanın belirli bir hedeflemeye sahip olduğunu gösteriyor.
Kötü amaçlı yazılımların etkinliğinin daha endişe verici yönü, kullanıcının cihazında depolanan hassas kişisel bilgileri içeren veri toplamadır.
İşte kötü amaçlı yazılımların çaldığı verilerin bir özeti:
Bu veriler öncelikle kredi başvurusunda bulunma hatasını yapan kurbanları zorlamak için kullanılsa da, finansal sahtekarlık için de kullanılabilir veya kâr için siber suçlulara yeniden satılabilir.
Cihazınızın söz konusu uygulamalardan veya benzeri herhangi biri tarafından enfekte olduğundan şüpheleniyorsanız, bunları hemen kaldırın, izinleri sıfırlayın, bankacılık hesap şifrelerini değiştirin ve bir cihaz taraması yapın.
Google'ın Play Protect Aracı, bilinen kötü amaçlı yazılım ve yırtıcı uygulamaları algılar ve engeller, bu nedenle cihazınızda etkin olduğundan emin olun.
Güncelleme 2/25 - Bir Google sözcüsü bize aşağıdaki yorumu gönderdi:
"Uygulama Google Play'den kaldırıldı. Android kullanıcıları, Google Play Hizmetleri ile Android cihazlarda varsayılan olarak olan Google Play Protect tarafından bu kötü amaçlı yazılımların bilinen sürümlerine karşı otomatik olarak korunuyor. Bu uygulamalar oyun dışındaki kaynaklardan gelse bile kötü niyetli davranışlar sergileyin. " - Bir Google Sözcüsü
Apple App Store'da ilk kez bulunan kripto yazma uygulamaları
Google, 2024'te Play Store'dan 2.36 milyon riskli Android uygulamasını engelledi
Yeni Android Kimlik Kontrolü Kilitat Ayarlarını Güvenilir Konumların Dışında
Telegram Premium uygulaması olarak yeni Firescam Android veri-hırsızlığı kötü amaçlı yazılım pozları
Google Cloud, KMS'de kuantum güvenli dijital imzalar sunuyor
Kaynak: Bleeping Computer