Nyolcmillió mobilra került fel a SpyLoan károkozó

Ismét felütötte a fejét a pénzügyi csalásokra kiélezett SpyLoan nevű alvilági kampány a hivatalos Google Play áruházban.
 

A McAfee biztonsági kutatói a Goolge Play vizsgálatakor olyan alkalmazásokra akadtak, amelyekről kiderült, hogy kiberbűnözők céljait szolgálják. A szóban forgó appokról az is bebizonyosodott, hogy azok a SpyLoan nevű androidos károkozót tartalmazzák. 

A SpyLoan korántsem ismeretlen, hiszen már tavaly is kellett egy "nagytakarítást végezni" miatta a Playen. Akkor a Google több mint egy tucat, SpyLoannal fertőzött appot távolított el az alkalmazásáruházából, amelyeket addigra már több mint 12 millió alkalommal töltöttek le a felhasználók. Ezt követően hatósági fellépések is voltak az ügy kapcsán, de most már látszik, hogy sajnos egyelőre semmiféle közbelépés nem vezetett eredményre. A csalók ugyanis még mindig töretlenül terjesztik a kártékony programjaikat.

A McAfee ezúttal is több alkalmazásról állapította meg, hogy azok a SpyLoan kampányhoz tartoznak, és legalább nyolcmillió mobil készülékre kerültek fel. Most elsősorban dél-amerikai, ázsiai és afrikai régiókra összpontosítottak a csalók, amikor leszűkítették a potenciális áldozataik körét. 

A SpyLoan célja kettős. Egyrészt adatszivárgáshoz, adatlopáshoz járulhat hozzá. Másrészt pedig olyan alkalmazások mögött lapul, amelyek révén a felhasználók hitelhez juthatnak. Csakhogy amikor ez megtörténik, akkor a kölcsönt nagyon magas kamat mellett kapják meg, és a pénz visszafizetéséig zaklatásoknak, zsarolásoknak vannak kitéve. Mivel a csalókhoz kerül a készülékeik telefonkönyve is, az is gyakori, hogy a családtagjaikat, ismerőseiket is megkörnyékezik az elkövetők. 


Forrás: McAfee

A McAfee szerint a SpyLoan appok egyebek mellett az alábbi adatok kiszivárogtatására alkalmasak:
telefonkönyv és kapcsolati listák
  • SMS-üzenetek
  • híváslista
  • helyinformációk
  • rendszerinformációk
  • szenzorokból származó adatok 
  • kamerakép

A Google a McAfee jelzése alapján a feltárt, kártékony appokat már eltávolította a Playről. 

A károk megelőzése érdekében a szakemberek azt javasolják, hogy az appok telepítése előtt mindig győződjünk meg az alkalmazások és azok fejlesztőinek megbízhatóságáról, olvassuk el a korábbi felhasználói véleményeket és az appok által kért engedélyek megadását is mindig jól fontoljuk meg. 
 
  1. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  2. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  3. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

  4. 4

    A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.

  5. 4

    A Tenable három biztonsági hibát javított az Agent alkalmazásban.

  6. 4

    A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.

  7. 3

    A Trend Micro Password Manager egy biztonsági hibát tartalmaz.

  8. 4

    Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.

  9. 4

    A GitLab fejlesztők biztonsági frissítéseket adtak ki.

  10. 4

    Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség