Nyolcmillió mobilra került fel a SpyLoan károkozó
Ismét felütötte a fejét a pénzügyi csalásokra kiélezett SpyLoan nevű alvilági kampány a hivatalos Google Play áruházban.
A McAfee biztonsági kutatói a Goolge Play vizsgálatakor olyan alkalmazásokra akadtak, amelyekről kiderült, hogy kiberbűnözők céljait szolgálják. A szóban forgó appokról az is bebizonyosodott, hogy azok a SpyLoan nevű androidos károkozót tartalmazzák.
A SpyLoan korántsem ismeretlen, hiszen már tavaly is kellett egy "nagytakarítást végezni" miatta a Playen. Akkor a Google több mint egy tucat, SpyLoannal fertőzött appot távolított el az alkalmazásáruházából, amelyeket addigra már több mint 12 millió alkalommal töltöttek le a felhasználók. Ezt követően hatósági fellépések is voltak az ügy kapcsán, de most már látszik, hogy sajnos egyelőre semmiféle közbelépés nem vezetett eredményre. A csalók ugyanis még mindig töretlenül terjesztik a kártékony programjaikat.
A McAfee ezúttal is több alkalmazásról állapította meg, hogy azok a SpyLoan kampányhoz tartoznak, és legalább nyolcmillió mobil készülékre kerültek fel. Most elsősorban dél-amerikai, ázsiai és afrikai régiókra összpontosítottak a csalók, amikor leszűkítették a potenciális áldozataik körét.
A SpyLoan célja kettős. Egyrészt adatszivárgáshoz, adatlopáshoz járulhat hozzá. Másrészt pedig olyan alkalmazások mögött lapul, amelyek révén a felhasználók hitelhez juthatnak. Csakhogy amikor ez megtörténik, akkor a kölcsönt nagyon magas kamat mellett kapják meg, és a pénz visszafizetéséig zaklatásoknak, zsarolásoknak vannak kitéve. Mivel a csalókhoz kerül a készülékeik telefonkönyve is, az is gyakori, hogy a családtagjaikat, ismerőseiket is megkörnyékezik az elkövetők.

Forrás: McAfee
A McAfee szerint a SpyLoan appok egyebek mellett az alábbi adatok kiszivárogtatására alkalmasak:
telefonkönyv és kapcsolati listák
- SMS-üzenetek
- híváslista
- helyinformációk
- rendszerinformációk
- szenzorokból származó adatok
- kamerakép
A Google a McAfee jelzése alapján a feltárt, kártékony appokat már eltávolította a Playről.
A károk megelőzése érdekében a szakemberek azt javasolják, hogy az appok telepítése előtt mindig győződjünk meg az alkalmazások és azok fejlesztőinek megbízhatóságáról, olvassuk el a korábbi felhasználói véleményeket és az appok által kért engedélyek megadását is mindig jól fontoljuk meg.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat