Google elimină mai multe aplicații Android „SpyLoan” active după ce McAfee detectează peste opt milioane de descărcări

URMĂREȘTE-NE
16,065FaniÎmi place
1,142CititoriConectați-vă

Când infracțiunile de împrumut de pradă se întâlnesc cu trucurile mobile de inginerie socială

În context: Aplicațiile SpyLoan sunt o pacoste recurentă pentru utilizatorii de Android. Google încearcă să elimine rapid aceste aplicații rău intenționate. Cu toate acestea, este o luptă fără sfârșit cu infractorii cibernetici care se întorc constant la popularul ecosistem mobil cu noi trucuri de inginerie socială și amenințări de securitate pentru a înșela utilizatorii din bani.

Echipa de cercetare mobilă de la McAfee Labs a detectat recent o nouă campanie SpyLoan, cu mai multe aplicații concepute pentru a păcăli oamenii să solicite împrumuturi rapide. Analiștii au descoperit cincisprezece aplicații Android SpyLoan rău intenționate, cu un total colectiv de opt milioane de descărcări. Google a eliminat deja aplicațiile din Magazinul Play, dar amenințarea SpyLoan se va aștepta, în cele din urmă, ca malware-ul să revină.

Aplicațiile SpyLoan PUP (programe potențial nedorite) exploatează tacticile de inginerie socială pentru a încerca să colecteze date sensibile ale utilizatorilor. Aplicațiile se maschează drept instrumente financiare legitime concepute pentru a împrumuta bani utilizatorilor după ce trec printr-un proces rapid de aprobare. Utilizatorii primesc mai puțin decât suma promisă a împrumutului, dar trebuie totuși să ramburseze integral suma inițială, plus taxe suplimentare mari.

Google a eliminat ultimul lot de aplicații SpyLoan PUP în decembrie 2023, când utilizatorii au descărcat peste o duzină de aplicații rău intenționate de 12 milioane de ori. Cele mai noi aplicații SpyLoan pe care McAfee le-a descoperit utilizatorilor țintă din anumite regiuni ale lumii, inclusiv America Latină, Asia de Sud-Est și Africa. Aplicațiile necesită validare printr-o parolă unică, un truc pe care infractorii cibernetici îl folosesc pentru a confirma că aplicațiile au fost descărcate într-una dintre regiunile vizate.

După procesul de validare, aplicațiile solicită utilizatorilor să furnizeze o gamă largă de informații personale și sensibile, inclusiv documente de identitate, informații despre angajați și date bancare. De asemenea, aplicațiile doresc să acceseze lista de contacte a utilizatorului, jurnalele de apeluri, locația și multe altele. Exfiltrarea datelor se extinde la toate mesajele text, informații despre locația GPS, detalii despre sistemul de operare, jurnalele senzorilor și alte informații de pe dispozitiv.

McAfee a spus că actorii răi folosesc aceste date pentru a hărțui și șantaja victimele. Infractorii pot ajunge până la a trimite amenințări cu moartea pentru plăți întârziate sau pot chema membrii familiei pentru a-și împinge mai departe încercările de extorcare. Ei vor recurge chiar la rușine publică, care poate avea un impact semnificativ asupra relațiilor personale și profesionale.

Cercetătorii spun că aplicațiile SpyLoan sunt concepute pentru a exploata încrederea utilizatorilor și „disperarea financiară”. Google ar trebui să aibă suficiente mecanisme de securitate pentru a împiedica aplicațiile SpyLoan să se întoarcă în ecosistemul Android, dar criminalii încă fac afaceri bine. Cererea de bani prin intermediul unei aplicații pentru smartphone-uri de mâna a doua nu pare a fi cea mai strălucită idee, dar, așa cum a spus PT Barnum, „se naște un nenorocit în fiecare minut”, și tocmai asta menține aceste aplicații în viață.

Dominic Botezariu
Dominic Botezariuhttps://www.noobz.ro/
Creator de site și redactor-șef.

Cele mai noi știri

Pe același subiect

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.