Újabb, SpyLoan néven ismert kártékony alkalmazásokat fedeztek fel a Google Playen, amelyeket egészen mostanáig több mint nyolcmilliószor töltöttek le gyanútlan felhasználók. A célpontok elsősorban a Dél-Amerikában, a Délkelet-Ázsiában és az Afrikában élők voltak – számolt be a McAfee, az „App Defense Alliance” tagja. Bár az érintett appokat azóta eltávolították a Google alkalmazásboltjából, a probléma továbbra is fennáll, hiszen a csalók kitartóan újratervezik módszereiket, emellett pedig a már telepített alkalmazásokon keresztül tovább folytathatják az adatlopást.

Szinte napra pontosan egy évvel ezelőtt a Google már végrehajtott egy nagyszabású akciót, amelynek keretén belül több mint egy tucat kártékony alkalmazást távolítottak el a Play áruházból – azokat összesítve 12 milliószor töltötték le. Az appok eredetileg pénzügyi tanácsadóként hirdették magukat, azonban valójában agresszív adatgyűjtési és zsarolási technikákat alkalmaztak a felhasználókkal szemben. A hitelfelvevőket magas kamatokkal terhelték, és a készülékükből kinyert személyes adatokkal zaklatták őket, sőt néha még a családtagjaikat is megkeresték – emlékeztet a Bleeping Computer.

A McAfee legújabb vizsgálata most 15 új SpyLoan-alkalmazást azonosított, amik csak a Google Playen keresztül több mint 8 millió letöltést értek el. A legnépszerűbb appok között olyanok szerepeltek, amelyeket nevükből és régiókorlátozásukból adódóan magyarországi felhasználók aligha töltöttek le, ettől függetlenül azonban az internet világában bármi megtörténhet.

Így működik a SpyLoan

A frissen törölt alkalmazások a következők voltak:

• Préstamo Seguro-Rápido, Seguro (Mexikó) – 1 millió letöltés
• Préstamo Rápido-Credit Easy (Kolumbia) – 1 millió letöltés
• ได้บาทง่ายๆ-สินเชื่อด่วน (Szenegál) – 1 millió letöltés
• ยืมอย่างมีความสุข – เงินกู้ (Thaiföld) – 1 millió letöltés
• KreditKu-Uang Online (Indonézia) – 500 ezer letöltés

A csaló alkalmazások gyors és egyszerű hitelt kínálnak, azonban a valóságban ezeket az appokat arra használják, hogy érzékeny adatokat szerezzenek a felhasználókról. Telepítés után az alkalmazások régióspecifikus ellenőrzést végeznek egy egyszer használatos jelszóval, majd személyes iratokat, munkahelyi információkat és bankszámlaadatokat kérnek.

Ezeket az adatokat később zsarolásra és zaklatásra használják. Annak érdekében, hogy elkerüljük az ilyen veszélyes alkalmazásokat, az app telepítése előtt mindenképpen olvassuk el a felhasználói véleményeket, emellett pedig ellenőrizzük a fejlesztő megbízhatóságát is. Szintén fontos odafigyelni arra, hogy telepítéskor milyen engedélyeket adunk az alkalmazásnak – legyünk gyanakvók például, ha egy kameraapp a kontaktlistánkhoz való hozzáféréshez kér engedélyt. Végül, de nem utolsósorban az eszközünkön mindenképp érdemes aktiválni a Google Play Protect funkciót is.

A szakértők szerint a SpyLoan-alkalmazások terjedése azt mutatja, hogy a bűnözők folyamatosan fejlesztik stratégiáikat, ezért a felhasználóknak kiemelt figyelmet kell fordítaniuk a digitális biztonságra.

Minden oldalról veszély leselkedik ránk

Mint arról korábban az Index is beszámolt, manapság kifejezetten körültekintően kell tevékenykedni az online térben, hiszen még akkor is belebotolhatunk néhány átverésbe, ha egyébként semmilyen káros alkalmazást nem töltünk le. Szakértők azt tanácsolják, hogy az adatlopások megelőzése érdekében különböző erős, egyedi, legalább 15-20 karakteres jelszavakat használjunk, és soha ne mentsük el személyes és pénzügyi adatainkat online fiókokban, böngészőkben.